Letscall Mobile pahavara
Küberjulgeolekuteadlased on välja andnud hoiatuse hääl andmepüügi (vishing) keeruka vormi nimega Letscall leviku kohta. Seda konkreetset tehnikat kasutatakse praegu Lõuna-Koreas elavate isikute sihtimiseks.
Letscalli skeemi taga olevad kurjategijad kasutavad mitmeid keerulisi samme, et meelitada oma ohvreid alla laadima pahatahtlikke rakendusi petturlikult veebisaidilt, mis jäljendab Google Play poodi.
Kui ähvardav tarkvara tungib edukalt ohvri seadmesse, suunab see sissetulevad kõned kurjategijate täieliku kontrolli all olevasse kõnekeskusesse. Ohvrite edasiseks petmiseks kehastavad kõnekeskuse koolitatud operaatorid pangatöötajaid, saavutades seeläbi nende usalduse. Nende petturlike suhtluste kaudu avaldavad pahaaimamatud isikud küberkurjategijatele teadmatult tundlikku ja konfidentsiaalset teavet.
Sisukord
Letscalli pahavara kasutab kõneliikluse ümbersuunamiseks mitut tehnoloogiat
Kõneliikluse edastamise sujuvamaks muutmiseks sisaldab Letscall täiustatud tehnoloogiaid, nagu Voice over IP (VoIP) ja WebRTC. Lisaks kasutab see seansi läbimise utiliite NAT (STUN) ja NAT (TURN) protokollide läbimise kaudu, mis hõlmavad Google STUN-serverite kasutamist. Need tehnoloogiad võimaldavad ohul hõlbustada kvaliteetseid telefoni- ja videokõnesid, minnes mööda võrguaadresside tõlkimise (NAT) ja tulemüüride kehtestatud piirangutest.
Arvatakse, et Letscalli grupp koosneb kvalifitseeritud spetsialistide meeskonnast, kellel on eri valdkondades teadmised. See hõlmab Androidi arendajaid, disainereid, kasutajaliidese ja taustaprogrammi arendajaid ning kõneoperaatoreid, kes on spetsialiseerunud häälte sotsiaalse manipuleerimise rünnakutele. Nende kombineeritud oskused ja teadmised võimaldavad neil luua, hallata ja läbi viia Letscalli kampaaniaga seotud keerukaid toiminguid.
Letscalli pahavaras on täheldatud keerulist operatsiooniahel ja märkimisväärseid kõrvalehoidmise võimalusi
Letscalli pahavara toimib läbi täpselt määratletud kolmeetapilise protsessi. Esiteks juurutatakse ohvri seadmesse allalaadimisrakendus, mis toimib tugeva nuhkvara installimise ettevalmistava sammuna. Seejärel käivitab nuhkvara viimase etapi, võimaldades sissetulevad kõned ümber suunata ründajate juhitavasse kõnekeskusesse.
Kolmandas etapis täidab pahavara selgeid käske, sealhulgas neid, mida täidetakse veebipesa käskude kaudu. Mõned neist käskudest keerlevad ümber seadme aadressiraamatuga manipuleerimise, näiteks kontaktide loomise ja kustutamise. Teised hõlmavad filtrite loomist, muutmist ja eemaldamist, mis määravad, millised kõned tuleks pealt kuulata ja millised mitte arvestada.
Letscalli eristab teistest sarnastest pahavaraohtudest selle täiustatud kõrvalehoidmise tehnikate kasutamine. Pahavara sisaldab esialgse allalaadimisetapi ajal Tencent Legu ja Bangcle (SecShell) hägustamismeetodeid. Järgmistes etappides kasutab see ZIP-failide kataloogides keerulisi nimestruktuure ja rikub manifesti faili tahtlikult, et hägustada selle kavatsusi ja segada turvasüsteeme, vältides nii tuvastamist.
Letscalli taga olevad kurjategijad on välja töötanud ka automatiseeritud süsteemid, mis algatavad kõnesid oma ohvritele, mängides eelsalvestatud sõnumeid, et neid veelgi petta. Mobiiltelefonide nakatumist vishing-tehnikaga kombineerides saavad need petturid taotleda ohvrite nimele mikrolaene, samal ajal hoiatades neid väidetava kahtlase tegevuse eest. Lisaks suunavad nad kõned ümber oma kõnekeskustesse, lisades illusiooni legitiimsuse kohta ja suurendades nende pettuste õnnestumise määra.
Letscalli pahavara ohvrid võivad kogeda suurt rahalist kahju
Selliste rünnakute tagajärjed võivad olla väga mõjuvad, asetades ohvrid suurte laenude raskuse alla, mille nad peavad tagasi maksma. Kahjuks alahindavad finantsasutused sageli nende invasioonide tõsidust ja jätavad tähelepanuta võimalike pettuste juhtumite põhjaliku uurimise.
Kuigi see konkreetne oht piirdub praegu Lõuna-Koreaga, hoiatavad teadlased, et puuduvad tehnilised tõkked, mis takistaksid neil ründajatel laiendada oma haaret teistesse piirkondadesse, sealhulgas Euroopa Liitu. See laienemispotentsiaal tõstab esile küberkurjategijate kohanemisvõime ja paindlikkuse tehnoloogia pahatahtlikel eesmärkidel ärakasutamisel.
See silmapaistvate rünnakute esilekerkiv variant on terav meeldetuletus kuritegeliku taktika pidevalt arenevast olemusest ja nende oskusest kasutada tehnoloogiat ebaausatel eesmärkidel. Letscalli pahavara arendamise eest vastutav rühm tunneb sügavalt Androidi turvalisuse ja hääle marsruutimise tehnoloogiaid, tutvustades oma keerulisi teadmisi nendes valdkondades.
