Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Κακόβουλο λογισμικό για κινητά Απάτη CallPhantom για Android

Απάτη CallPhantom για Android

Μέχρι το Mezo το Κακόβουλο λογισμικό για κινητά
Μετάφραση σε:

Η καμπάνια CallPhantom αποκάλυψε πώς οι κυβερνοεγκληματίες μπορούν να εκμεταλλευτούν την περιέργεια του κοινού και την παραπληροφόρηση για να αποκομίσουν τεράστια κέρδη μέσω δόλιων εφαρμογών Android. Διανεμημένη μέσω του επίσημου Google Play Store, αυτή η ομάδα 28 κακόβουλων εφαρμογών ισχυρίστηκε ψευδώς ότι ανακτούσε αρχεία καταγραφής κλήσεων, αρχεία SMS και δραστηριότητα WhatsApp που συνδέονταν με οποιονδήποτε αριθμό τηλεφώνου. Πριν η Google καταργήσει τις εφαρμογές, η καμπάνια είχε ήδη συγκεντρώσει περισσότερες από 7,3 εκατομμύρια λήψεις.

Αδύνατες Αξιώσεις Μεταμφιεσμένες ως Νόμιμες Υπηρεσίες

Κάθε εφαρμογή στο σύμπλεγμα CallPhantom προωθούσε την ίδια παραπλανητική λειτουργικότητα. Οι χρήστες λάμβαναν οδηγίες να εισάγουν έναν αριθμό τηλεφώνου, μετά τον οποίο οι εφαρμογές υποτίθεται ότι δημιουργούσαν πλήρες ιστορικό επικοινωνίας, συμπεριλαμβανομένων των αρχείων κλήσεων, των μηνυμάτων κειμένου και των συνομιλιών στο WhatsApp.

Από τεχνικής άποψης, αυτοί οι ισχυρισμοί ήταν εντελώς αδύνατοι. Η αρχιτεκτονική ασφάλειας και δικαιωμάτων του Android εμποδίζει τις εφαρμογές να έχουν πρόσβαση στα προσωπικά δεδομένα επικοινωνίας ενός άλλου χρήστη. Αντί να ανακτούν πραγματικές πληροφορίες, οι εφαρμογές εμφάνιζαν κατασκευασμένα αποτελέσματα που δημιουργήθηκαν από κωδικοποιημένους αριθμούς τηλεφώνου, προκαθορισμένα ονόματα και τυχαία καθορισμένες χρονικές σημάνσεις ενσωματωμένες απευθείας στον κώδικα της εφαρμογής.

Οι ερευνητές εντόπισαν δύο κύρια λειτουργικά μοντέλα που χρησιμοποιήθηκαν καθ' όλη τη διάρκεια της εκστρατείας:

  • Μια ομάδα εφαρμογών εμφάνισε αμέσως περιορισμένα ψεύτικα αποτελέσματα και στη συνέχεια απαίτησε πληρωμή για να ξεκλειδώσει το υποτιθέμενο «πλήρες ιστορικό».
  • Μια άλλη ομάδα συνέλεξε τις διευθύνσεις ηλεκτρονικού ταχυδρομείου των χρηστών, υποσχέθηκε να παραδώσει λεπτομερή αρχεία μέσω ηλεκτρονικού ταχυδρομείου και απαιτούσε πληρωμή πριν από την αποστολή οποιωνδήποτε αποτελεσμάτων.

Και στις δύο περιπτώσεις, τα θύματα πλήρωσαν για δεδομένα που δεν υπήρχαν ποτέ.

Χειριστικά συστήματα πληρωμών σχεδιασμένα για την αποφυγή επιστροφών χρημάτων

Οι πάροχοι που βρίσκονταν πίσω από το CallPhantom χρησιμοποίησαν διάφορους μηχανισμούς πληρωμής για να μεγιστοποιήσουν τα έσοδα, μειώνοντας παράλληλα την πιθανότητα επιτυχών επιστροφών χρημάτων. Ορισμένες συναλλαγές διεκπεραιώθηκαν μέσω της επίσημης υποδομής χρέωσης του Google Play, επιτρέποντας στους χρήστες περιορισμένες ευκαιρίες να αμφισβητήσουν τις χρεώσεις. Ωστόσο, πολλές εφαρμογές παρέκαμψαν εντελώς τη χρέωση του Google Play, ανακατευθύνοντας τα θύματα σε εφαρμογές πληρωμής UPI τρίτων ή σε ενσωματωμένες φόρμες πληρωμής με κάρτα.

Αυτές οι τακτικές παραβίασαν τις πολιτικές της Google και περιέπλεξαν σημαντικά τη διαδικασία επιστροφής χρημάτων για τους χρήστες που επηρεάστηκαν. Ορισμένες παραλλαγές αύξησαν την επιχειρησιακή ευελιξία ανακτώντας δυναμικά τις διευθύνσεις URL πληρωμής από τους διακομιστές του Firebase. Αυτό επέτρεψε στους εισβολείς να εναλλάσσουν τους λογαριασμούς πληρωμών κατά βούληση και έκανε την αυτοματοποιημένη ανίχνευση από τα συστήματα ασφαλείας πολύ πιο δύσκολη.

Μια ιδιαίτερα παραπλανητική παραλλαγή ενσωμάτωνε ψυχολογική χειραγώγηση στο σχεδιασμό της. Εάν ένας χρήστης προσπαθούσε να κλείσει την εφαρμογή χωρίς να ολοκληρώσει την πληρωμή, εμφανίζονταν ψεύτικες ειδοποιήσεις τύπου ειδοποίησης που ισχυρίζονταν ότι τα ζητούμενα αποτελέσματα του ιστορικού κλήσεων μόλις είχαν φτάσει στα εισερχόμενα. Ο μοναδικός σκοπός αυτών των ειδοποιήσεων ήταν να πιέσουν τους χρήστες να επιστρέψουν και να οριστικοποιήσουν την πληρωμή.

Περιφερειακή Στόχευση και Χρηματοοικονομικοί Κίνδυνοι

Η καμπάνια στόχευε κυρίως χρήστες στην Ινδία και σε ολόκληρη την περιοχή Ασίας-Ειρηνικού. Πολλές εφαρμογές επέλεξαν αυτόματα τον κωδικό χώρας +91 της Ινδίας για να ενισχύσουν την ψευδαίσθηση νομιμότητας για τους τοπικούς χρήστες. Τα προγράμματα συνδρομής κυμαίνονταν από περίπου 5€ έως 80$ USD και διατίθεντο στην αγορά μέσω εβδομαδιαίων, μηνιαίων και ετήσιων επιλογών πληρωμής.

Πέρα από την άμεση οικονομική απώλεια, τα θύματα που εισήγαγαν στοιχεία κάρτας πληρωμής μέσω ανεπίσημων εντύπων ολοκλήρωσης αγοράς εντός εφαρμογής ενδέχεται να αντιμετωπίσουν πρόσθετους κινδύνους, όπως μη εξουσιοδοτημένες χρεώσεις ή κακή χρήση δεδομένων πληρωμής.

Πώς το CallPhantom εκμεταλλεύτηκε την εμπιστοσύνη χωρίς επικίνδυνα δικαιώματα

Μία από τις πιο αξιοσημείωτες πτυχές της επιχείρησης CallPhantom ήταν η ικανότητά της να προκαλεί σημαντική οικονομική ζημία χωρίς να ζητά ευαίσθητα δικαιώματα Android. Ολόκληρη η απάτη βασιζόταν στην κοινωνική μηχανική και όχι στην τεχνική εκμετάλλευση. Οι χρήστες πείστηκαν να πιστέψουν αδύνατες αξιώσεις, να πληρώσουν για κατασκευασμένες πληροφορίες και να παραδώσουν εν αγνοία τους χρήματα μέσω κακώς προστατευμένων καναλιών πληρωμής.

Παρόλο που καμπάνιες όπως το CallPhantom είναι σχετικά ασυνήθιστες, οι περισσότερες κυβερνοεγκληματικές επιχειρήσεις βασίζονται σε μεγάλο βαθμό στον φόβο, την επείγουσα ανάγκη ή την εξαπάτηση για να χειραγωγήσουν τους χρήστες ώστε να κατεβάσουν λογισμικό, να πραγματοποιήσουν αγορές ή να αποκαλύψουν ευαίσθητες πληροφορίες.

Προειδοποιητικά σημάδια και προστατευτικά μέτρα

Όλες οι εφαρμογές CallPhantom που εντοπίστηκαν διανεμήθηκαν μέσω του επίσημου Google Play Store χρησιμοποιώντας παραπλανητικά ονόματα, κατασκευασμένες περιγραφές και τεχνητά διογκωμένες αξιολογήσεις για να φαίνονται αξιόπιστες. Παρόλο που η Google έχει καταργήσει τις εφαρμογές, οι συσκευές που τις εγκατέστησαν πριν από την κατάργησή τους ενδέχεται να εξακολουθούν να περιέχουν το λογισμικό.

Οι ακόλουθες πρακτικές ασφαλείας μπορούν να βοηθήσουν στη μείωση της έκθεσης σε παρόμοιες απάτες:

  • Ελέγχετε τακτικά τις εγκατεστημένες εφαρμογές και καταργείτε οποιοδήποτε λογισμικό σχετίζεται με ύποπτους ισχυρισμούς ή άγνωστους προγραμματιστές.
  • Κατεβάζετε εφαρμογές μόνο από αξιόπιστες πηγές, όπως το Google Play Store ή επαληθευμένους ιστότοπους προγραμματιστών, αξιολογώντας παράλληλα κριτικές που φαίνονται υπερβολικά αόριστες ή ομοιόμορφα θετικές.
  • Αντιμετωπίστε οποιαδήποτε εφαρμογή που ισχυρίζεται ότι έχει πρόσβαση στις ιδιωτικές επικοινωνίες, το ιστορικό τοποθεσίας ή τα αρχεία κλήσεων άλλου ατόμου ως δόλια εξ ορισμού.
  • Διατηρήστε ενημερωμένα λειτουργικά συστήματα για κινητά και χρησιμοποιήστε αξιόπιστες λύσεις ασφάλειας για κινητά για να βελτιώσετε την προστασία από αναδυόμενες απειλές.

Μια σαφής υπενθύμιση για την απάτη μέσω κινητού

Η καμπάνια CallPhantom χρησιμεύει ως μια ισχυρή υπενθύμιση ότι οι δόλιες εφαρμογές δεν βασίζονται πάντα σε κακόβουλο λογισμικό ή προηγμένα exploits για να επιτύχουν. Σε πολλές περιπτώσεις, η ψυχολογική χειραγώγηση από μόνη της αρκεί για να δημιουργήσει εκατομμύρια λήψεις και σημαντικές οικονομικές απώλειες. Οποιαδήποτε εφαρμογή που υπόσχεται μη εξουσιοδοτημένη πρόσβαση στα προσωπικά δεδομένα ενός άλλου ατόμου θα πρέπει να θεωρείται αμέσως παράνομη και δυνητικά επικίνδυνη.

Τάσεις

Ενημέρωση ασφαλείας για την αναγνώριση αξιόπιστων...

Phishing, Ανεπιθύμητη αλληλογραφία
Τα μη αναμενόμενα email που απαιτούν επείγουσα δράση θα πρέπει πάντα να αντιμετωπίζονται με προσοχή, ειδικά όταν περιλαμβάνουν προειδοποιήσεις ασφαλείας λογαριασμού ή αιτήματα για επαλήθευση προσωπικών πληροφοριών. Οι κυβερνοεγκληματίες συχνά μεταμφιέζουν τα μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) ως επίσημες ειδοποιήσεις για να χειραγωγήσουν τους παραλήπτες ώστε να αποκαλύψουν ευαίσθητα...

Aztcsearch.com

Απατεώνες Ιστότοποι, Browser Hijackers, Πιθανώς ανεπιθύμητα προγράμματα
Η προστασία των συσκευών από ενοχλητικά και αναξιόπιστα PUP (Δυνητικά Ανεπιθύμητα Προγράμματα) έχει αποκτήσει ολοένα και μεγαλύτερη σημασία καθώς οι κυβερνοαπειλές συνεχίζουν να εξελίσσονται. Οι...

Περισσότερες εμφανίσεις

Φόρτωση...