Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Mobil rosszindulatú program FakeCall Vishing Malware

FakeCall Vishing Malware

Mezo -ra Mobil rosszindulatú program, Adathalászat-ben
Fordítás ide:
Magyar

A kiberbiztonsági kutatók felfedezték a jól ismert Android fenyegetéscsalád egy új változatát, a FakeCall-t, amely hangalapú adathalász, azaz „vishing” technikákat használ, hogy megtévessze a felhasználókat személyes adataik nyilvánosságra hozatalára.

Ez a fejlett vishing támadás olyan rosszindulatú programokra támaszkodik, amelyek kiterjedt ellenőrzést tudnak szerezni egy fertőzött mobileszköz felett, akár a bejövő és a kimenő hívásokat is elfogják. Az áldozatokat elhitetik azzal, hogy jogos hívásban vesznek részt. Ehelyett a támadó által kezelt hamis számokhoz kapcsolódnak, miközben ismerős felületet tapasztalnak eszközükön.

A FakeCalls és Letscall néven is követett FakeCallt 2022 áprilisi megjelenése óta az információbiztonsági kutatók alaposan tanulmányozták, a korábbi támadási hullámok pedig túlnyomórészt a dél-koreai mobilfelhasználókat célozták meg.

A FakeCall információkat gyűjt az áldozatok képernyőjéről

A következő csomagnevek a kártevőt terjesztő dropper-alkalmazásokhoz vannak társítva:

  • com.qaz123789.serviceone
  • com.sbbqcfnvd.skgkkvba
  • com.securegroup.assistant
  • com.seplatmsm.skfplzbh
  • eugmx.xjrhry.eroreqxo
  • gqcvctl.msthh.swxgkyv
  • ouyudz.wqrecg.blxal
  • plnfexcq.fehlwuggm.kyxvb
  • Xkeqoi.iochvm.vmyab

A többi Android banki fenyegetéshez hasonlóan a FakeCall is visszaél a kisegítő szolgáltatások API-jával, hogy megszerezze az eszköz irányítását és rosszindulatú tevékenységeket hajtson végre. Ezeket az API-kat használja ki a képernyőn megjelenő információk rögzítésére, és szükség esetén további engedélyeket biztosít magának.

A rosszindulatú program kémkedési képességei kiterjedtek, lehetővé téve olyan adatok gyűjtését, mint például az SMS-ek, névjegyek, helyszínek és telepített alkalmazások. Ezenkívül képeket készíthet, élő közvetítéseket rögzíthet az első és hátsó kamerákról, névjegyeket vehet fel és távolíthat el, hangrészleteket rögzíthet, képeket tölthet fel, és szimulálhatja az eszközműveletek élő videó feedjét a MediaProjection API segítségével.

A FakeCall rosszindulatú program által megjelenített devious új taktika

A rosszindulatú program újonnan feltárt verzióit továbbfejlesztették, hogy mind a Bluetooth állapotát, mind a képernyő aktivitását figyeljék az eszközön. A fenyegetést azonban jelentősen növeli az a taktika, amely arra kéri a felhasználót, hogy állítsa be az alkalmazást alapértelmezett tárcsázóként, lehetővé téve az összes bejövő és kimenő hívás nyomon követését és kezelését.

Ez a hozzáférés lehetővé teszi a FakeCall számára, hogy ne csak a hívásokat lefogja, hanem a tárcsázott számokat is módosítsa. Például a banknak szánt hívások átirányíthatók a támadó irányítása alatt álló szélhámos számokra, megtévesztve az áldozatokat, hogy nem szándékos cselekedeteket hajtsanak végre.

A FakeCall korábbi verziói arra késztették a felhasználókat, hogy magán az alkalmazáson keresztül hívják fel a bankjukat, gyakran különböző pénzintézeteknek adva ki magukat, és vonzó kamatozású hamis hitelajánlatokat kínálva. Amikor egy feltört felhasználó megpróbálja felhívni a bankját, a rosszindulatú program átirányítja a hívást a támadó által ellenőrzött csaló számra.

A fenyegetőző alkalmazás az Android hívásképernyőjére emlékeztető, meggyőző hamis felülettel téveszti meg a felhasználókat, és a valódi bank telefonszámát jeleníti meg. Ez a leutánzott felület a felhasználót figyelmen kívül hagyja a manipulációval, lehetővé téve a támadók számára, hogy érzékeny információkat gyűjtsenek, vagy jogosulatlan hozzáférést kapjanak az áldozat pénzügyi számláihoz.

A hackerek továbbra is keresik a biztonsági funkciók megkerülésének módjait

A fejlett mobil adathalász (mishing) technikák térnyerése rávilágít a fokozott biztonsági intézkedésekre és a hívóazonosító alkalmazások széles körű elterjedésére, amelyek célja a gyanús számok azonosítása és a felhasználók figyelmeztetése a potenciális spamekre.

A Google nemrégiben tesztelt egy biztonsági kezdeményezést, amely automatikusan megakadályozza a potenciálisan káros Android-alkalmazások oldalbetöltését, beleértve azokat is, amelyek akadálymentesítési szolgáltatásokat kérnek, olyan országokban, mint Szingapúr, Thaiföld, Brazília és India.

Felkapott

Legnézettebb

„Ha Ön 18 éves, koppintson az Engedélyezés gombra”...

Hamis figyelmeztető üzenetek
27,698
A „Ha 18 éves vagy, koppintson az Engedélyezésre” felugró ablakok olyan felugró hirdetések, amelyek a felhasználó képernyőjén jelennek meg, amikor az interneten böngészik. Ezek az előugró ablakok meglehetősen riasztóak lehetnek a felhasználók számára, mivel arra ösztönzik őket, hogy kattintson az "engedélyezés" gombra, hogy továbbra is használja a jelenleg használt webhelyet. Ezek az előugró...
Betöltés...