תוכנה זדונית ניידת 'FakeCalls'

חוקרי אבטחת סייבר מזהירים משתמשים וארגונים עסקיים כאחד מפני איום תוכנה זדונית ניידת המלווה כ-FakeCalls אנדרואיד טרויאני. לתוכנה זדונית זו יש את היכולת לחקות מעל 20 יישומים פיננסיים שונים, מה שמקשה על זיהויה. בנוסף, FakeCalls יכול גם לדמות שיחות טלפון עם עובדי בנק, מה שמכונה דיוג קולי או ווישינג.

וישינג הוא סוג של התקפת הנדסה חברתית שמתנהלת בטלפון. זה כרוך בשימוש בפסיכולוגיה כדי לתמרן קורבנות לספק מידע רגיש או לבצע פעולות בשם התוקף. המונח 'vishing' הוא שילוב של המילים 'קול' ו'דיוג'.

FakeCalls ממוקדת במיוחד לשוק הדרום קוריאני והיא מאוד תכליתית. הוא לא רק ממלא את תפקידו העיקרי אלא גם בעל יכולת לחלץ נתונים פרטיים מקורבנות. טרויאני זה דומה לאולר שוויצרי בשל הפונקציונליות הרב-תכליתית שלו. פרטים על האיום פורסמו בדו"ח של מומחי ה-infosec ב-Check Point Research.

וישינג היא טקטיקה מסוכנת של פושעי סייבר

דיוג קולי, הידוע גם בשם vishing, הוא סוג של תוכנית הנדסה חברתית שמטרתה להונות קורבנות להאמין שהם מתקשרים עם עובד בנק לגיטימי. זה מושג על ידי יצירת אפליקציה מזויפת לבנקאות אינטרנט או למערכת תשלומים המחקה מוסד פיננסי אמיתי. לאחר מכן, התוקפים מציעים לקורבן הלוואה מזויפת בריבית נמוכה יותר, שאותה הקורבן עלול להתפתות לקבל בשל הלגיטימיות הנתפסת של הבקשה.

התוקפים מנצלים הזדמנות זו כדי לזכות באמון הקורבן ולקבל את פרטי כרטיס האשראי שלהם. הם עושים זאת על ידי החלפת מספר הטלפון השייך למפעילי תוכנות זדוניות במספר בנק לגיטימי במהלך השיחה. כך נוצר הרושם שהשיחה היא עם בנק אמיתי ועם עובדו. לאחר ביסוס האמון של הקורבן, מרמים אותם ל'אשר' את פרטי כרטיס האשראי שלהם כחלק מתהליך הזכאות להלוואה המזויפת.

הטרויאני של FakeCalls אנדרואיד יכול להתחזות ליותר מ-20 יישומים פיננסיים שונים ולדמות שיחות טלפון עם עובדי הבנק. רשימת הארגונים שעברו חיקוי כוללת בנקים, חברות ביטוח ושירותי קניות מקוונים. הקורבנות אינם מודעים לכך שהתוכנה הזדונית מכילה 'תכונות' נסתרות כאשר הם מתקינים את אפליקציית הבנקאות האינטרנט ה"אמין" מארגון מוצק.

תוכנה זדונית של FakeCalls מצוידת בטכניקות ייחודיות נגד זיהוי

יותר מ-2500 דגימות של התוכנה הזדונית FakeCalls התגלו על ידי צ'ק פוינט מחקר. דוגמאות אלו משתנות בשילוב של ארגונים פיננסיים מחקים וטכניקות התחמקות מיושמות. מפתחי תוכנות זדוניות נקטו באמצעי זהירות נוספים כדי להגן על יצירתם על ידי יישום מספר טכניקות התחמקות ייחודיות שלא נראו קודם לכן.

בנוסף ליכולות האחרות שלה, התוכנה הזדונית של FakeCalls יכולה ללכוד זרמי אודיו ווידאו חיים מהמצלמה של המכשיר הנגוע ולשלוח אותם לשרתי Command-and-Control (C&C) בעזרת ספריית קוד פתוח. התוכנה הזדונית יכולה גם לקבל פקודה משרת C&C להחליף את המצלמה במהלך סטרימינג בשידור חי.

כדי לשמור על שרתי ה-C&C האמיתיים שלהם מוסתרים, מפתחי תוכנות זדוניות יישמו מספר שיטות. אחת מהשיטות הללו כוללת קריאת נתונים דרך פותחי נפילות בגוגל דרייב או שימוש בשרת אינטרנט שרירותי. Dead Drop Resolver הוא טכניקה שבה תוכן זדוני מאוחסן בשירותי אינטרנט לגיטימיים. הדומיינים הזדוניים וכתובות ה-IP מוסתרים כדי להסוות תקשורת עם שרתי C&C אמיתיים. למעלה מ-100 כתובות IP ייחודיות זוהו באמצעות עיבוד נתונים מפותרי טיפות מתות. גרסה אחרת כוללת את התוכנה הזדונית שקידד קישור מוצפן לפותר ספציפי המכיל מסמך עם תצורת שרת מוצפנת.