Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Κακόβουλο λογισμικό για κινητά Κακόβουλο λογισμικό FakeCall Vishing

Κακόβουλο λογισμικό FakeCall Vishing

Μέχρι το Mezo το Κακόβουλο λογισμικό για κινητά, Phishing
Μετάφραση σε:
Ελληνικά

Ερευνητές κυβερνοασφάλειας ανακάλυψαν μια νέα παραλλαγή της γνωστής οικογένειας απειλών Android, FakeCall, η οποία χρησιμοποιεί τεχνικές φωνητικού phishing ή «vishing», για να εξαπατήσει τους χρήστες να αποκαλύψουν τα προσωπικά τους στοιχεία.

Αυτή η προηγμένη επίθεση vishing βασίζεται σε κακόβουλο λογισμικό που μπορεί να αποκτήσει εκτεταμένο έλεγχο σε μια μολυσμένη κινητή συσκευή, ακόμη και να υποκλέψει τόσο τις εισερχόμενες όσο και τις εξερχόμενες κλήσεις. Τα θύματα οδηγούνται στο να πιστεύουν ότι συμμετέχουν σε νόμιμες κλήσεις. Αντίθετα, συνδέονται με δόλιους αριθμούς που διαχειρίζεται ο εισβολέας, ενώ όλα αυτά αντιμετωπίζουν μια οικεία διεπαφή στη συσκευή τους.

Παρακολουθείται επίσης ως FakeCalls και Letscall, το FakeCall έχει μελετηθεί εκτενώς από ερευνητές ασφάλειας πληροφοριών από την εμφάνισή του τον Απρίλιο του 2022, με προηγούμενα κύματα επίθεσης να στοχεύουν κυρίως χρήστες κινητών στη Νότια Κορέα.

Το FakeCall συγκομίζει πληροφορίες από τις οθόνες των θυμάτων

Τα ακόλουθα ονόματα πακέτων σχετίζονται με εφαρμογές dropper που διανέμουν το κακόβουλο λογισμικό:

  • com.qaz123789.serviceone
  • com.sbbqcfnvd.skgkkvba
  • com.securegroup.assistant
  • com.seplatmsm.skfplzbh
  • eugmx.xjrhry.eroreqxo
  • gqcvctl.msthh.swxgkyv
  • ouyudz.wqrecg.blxal
  • plnfexcq.fehlwuggm.kyxvb
  • Xkeqoi.iochvm.vmyab

Όπως και άλλες τραπεζικές απειλές Android, το FakeCall χρησιμοποιεί κατάχρηση API υπηρεσιών προσβασιμότητας για να αποκτήσει τον έλεγχο της συσκευής και να πραγματοποιήσει κακόβουλες δραστηριότητες. Εκμεταλλεύεται αυτά τα API για να συλλάβει πληροφορίες στην οθόνη και να εκχωρήσει στον εαυτό του πρόσθετα δικαιώματα, όπως απαιτείται.

Οι δυνατότητες κατασκοπείας του κακόβουλου λογισμικού είναι εκτεταμένες, επιτρέποντάς του να συλλέγει δεδομένα όπως μηνύματα SMS, επαφές, τοποθεσίες και εγκατεστημένες εφαρμογές. Μπορεί επίσης να τραβήξει φωτογραφίες, να καταγράψει ζωντανές ροές τόσο από την μπροστινή όσο και από την πίσω κάμερα, να προσθέσει και να αφαιρέσει επαφές, να καταγράψει αποσπάσματα ήχου, να ανεβάσει εικόνες και να προσομοιώσει μια ζωντανή ροή βίντεο των ενεργειών της συσκευής χρησιμοποιώντας το MediaProjection API.

Οι δόλιες νέες τακτικές που εμφανίζονται από το κακόβουλο λογισμικό FakeCall

Οι εκδόσεις του κακόβουλου λογισμικού που αποκαλύφθηκαν πρόσφατα έχουν βελτιωθεί για να παρακολουθούν τόσο την κατάσταση Bluetooth όσο και τη δραστηριότητα της οθόνης στη συσκευή. Ωστόσο, αυτό που ενισχύει σημαντικά την απειλή είναι η τακτική του να προτρέπει τον χρήστη να ορίσει την εφαρμογή ως προεπιλεγμένο dialer, επιτρέποντάς του να παρακολουθεί και να χειρίζεται όλες τις εισερχόμενες και εξερχόμενες κλήσεις.

Αυτή η πρόσβαση επιτρέπει στο FakeCall όχι μόνο να υποκλέψει κλήσεις, αλλά και να τροποποιήσει τους εξερχόμενους αριθμούς. Για παράδειγμα, οι κλήσεις που προορίζονται για μια τράπεζα μπορούν να ανακατευθύνονται σε αδίστακτους αριθμούς υπό τον έλεγχο του εισβολέα, εξαπατώντας τα θύματα να προβούν σε ανεπιθύμητες ενέργειες.

Προηγούμενες εκδόσεις του FakeCall θα ωθούσαν τους χρήστες να ξεκινήσουν κλήσεις προς την τράπεζά τους μέσω της ίδιας της εφαρμογής, συχνά παριστάνοντας διάφορα χρηματοπιστωτικά ιδρύματα και παρουσιάζοντας πλαστές προσφορές δανείων με ελκυστικά επιτόκια. Όταν ένας παραβιασμένος χρήστης επιχειρεί να καλέσει την τράπεζά του, το κακόβουλο λογισμικό επαναδρομολογεί την κλήση σε έναν δόλιο αριθμό που ελέγχεται από τον εισβολέα.

Η απειλητική εφαρμογή εξαπατά τους χρήστες με μια πειστική ψεύτικη διεπαφή που μοιάζει με την οθόνη κλήσης Android, εμφανίζοντας τον αριθμό τηλεφώνου της πραγματικής τράπεζας. Αυτή η μιμούμενη διεπαφή κάνει τον χρήστη να αγνοεί τη χειραγώγηση, επιτρέποντας στους εισβολείς να συλλέξουν ευαίσθητες πληροφορίες ή να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στους οικονομικούς λογαριασμούς του θύματος.

Οι χάκερ συνεχίζουν να αναζητούν τρόπους παράκαμψης λειτουργιών ασφαλείας

Η άνοδος των προηγμένων τεχνικών phishing (mishing) για κινητά υπογραμμίζει την αντίδραση στα ενισχυμένα μέτρα ασφαλείας και την ευρεία υιοθέτηση εφαρμογών αναγνώρισης καλούντων, οι οποίες έχουν σχεδιαστεί για να εντοπίζουν ύποπτους αριθμούς και να ειδοποιούν τους χρήστες για πιθανά ανεπιθύμητα μηνύματα.

Πρόσφατα, η Google δοκιμάζει μια πρωτοβουλία ασφαλείας που αποτρέπει αυτόματα την παράπλευρη φόρτωση δυνητικά επιβλαβών εφαρμογών Android, συμπεριλαμβανομένων εκείνων που ζητούν υπηρεσίες προσβασιμότητας, σε χώρες όπως η Σιγκαπούρη, η Ταϊλάνδη, η Βραζιλία και η Ινδία.

Τάσεις

Περισσότερες εμφανίσεις

Αναδυόμενα παράθυρα "Εάν είστε 18, πατήστε...

Ψεύτικα προειδοποιητικά μηνύματα
27,698
Τα αναδυόμενα παράθυρα «Εάν είστε 18 ετών Πατήστε Επιτρέψτε» είναι ένας τύπος αναδυόμενης διαφήμισης που εμφανίζεται στην οθόνη ενός χρήστη κατά την περιήγηση στο Διαδίκτυο. Αυτά τα αναδυόμενα παράθυρα μπορεί να είναι αρκετά ανησυχητικά για τους χρήστες, καθώς τους προτρέπουν να κάνουν κλικ στο κουμπί "να επιτρέπεται" για να συνεχίσουν να χρησιμοποιούν τον ιστότοπο στον οποίο βρίσκονται αυτήν...
Φόρτωση...