Threat Database Mobile Malware 'FakeCalls' mobilo ierīču ļaunprogrammatūra

'FakeCalls' mobilo ierīču ļaunprogrammatūra

Kiberdrošības pētnieki brīdina lietotājus un biznesa organizācijas par mobilo ierīču ļaunprātīgas programmatūras draudiem, kas tiek izsekoti kā "FakeCalls" Android Trojas zirgs. Šai ļaunprātīgajai programmatūrai ir iespēja atdarināt vairāk nekā 20 dažādas finanšu lietojumprogrammas, tādējādi apgrūtinot tās noteikšanu. Turklāt FakeCalls var arī simulēt tālruņa sarunas ar bankas darbiniekiem, kas ir pazīstama kā balss pikšķerēšana vai vizhing.

Vishing ir sociālās inženierijas uzbrukuma veids, kas tiek veikts pa tālruni. Tas ietver psiholoģijas izmantošanu, lai manipulētu ar upuriem, lai tie sniegtu sensitīvu informāciju vai veiktu darbības uzbrucēja vārdā. Termins “vishing” ir vārdu “balss” un “pikšķerēšana” kombinācija.

FakeCalls ir īpaši paredzēts Dienvidkorejas tirgum un ir ļoti daudzpusīgs. Tas ne tikai pilda savu galveno funkciju, bet arī spēj iegūt privātus datus no upuriem. Šis Trojas zirgs ir salīdzināms ar Šveices armijas nazi tā daudzfunkcionālās funkcionalitātes dēļ. Sīkāka informācija par draudiem tika publicēta Check Point Research infosec ekspertu ziņojumā.

Vishing ir bīstama kibernoziedznieku taktika

Balss pikšķerēšana, kas pazīstama arī kā vishing, ir sociālās inženierijas shēmas veids, kuras mērķis ir maldināt upurus, liekot tiem noticēt, ka viņi sazinās ar likumīgu bankas darbinieku. Tas tiek panākts, izveidojot viltus internetbankas vai maksājumu sistēmas aplikāciju, kas atdarina īstu finanšu iestādi. Pēc tam uzbrucēji piedāvā upurim viltotu aizdevumu ar zemāku procentu likmi, ko upurim var rasties kārdinājums pieņemt pieteikuma šķietamās likumības dēļ.

Uzbrucēji izmanto šo iespēju, lai iegūtu upura uzticību un iegūtu viņa kredītkartes datus. Viņi to dara, sarunas laikā aizstājot ļaunprogrammatūras operatoriem piederošo tālruņa numuru ar likumīgu bankas numuru. Tas rada iespaidu, ka saruna notiek ar īstu banku un tās darbinieku. Kad upura uzticība ir nodibināta, viltus aizdevuma saņemšanas procesā viņi tiek piemānīti, lai “apstiprinātu” savas kredītkartes datus.

FakeCalls Android Trojas zirgs var maskēties kā vairāk nekā 20 dažādas finanšu lietojumprogrammas un simulēt tālruņa sarunas ar bankas darbiniekiem. Atdarināto organizāciju sarakstā ir iekļautas bankas, apdrošināšanas sabiedrības un tiešsaistes iepirkšanās pakalpojumi. Cietušie nezina, ka ļaunprogrammatūra satur slēptas "funkcijas", kad viņi instalē "uzticamu" internetbankas lietojumprogrammu no stabilas organizācijas.

Ļaunprātīga programmatūra FakeCalls ir aprīkota ar unikālām pretatklāšanas metodēm

Check Point Research ir atklājis vairāk nekā 2500 FakeCalls ļaunprātīgas programmatūras paraugus. Šie paraugi atšķiras atkarībā no atdarināto finanšu organizāciju un ieviesto izvairīšanās paņēmienu kombinācijas. Ļaunprātīgas programmatūras izstrādātāji ir veikuši papildu piesardzības pasākumus, lai aizsargātu savu radījumu, ieviešot vairākas unikālas izvairīšanās metodes, kas iepriekš nebija redzētas.

Papildus citām iespējām, ļaunprogrammatūra FakeCalls var uztvert tiešraides audio un video straumes no inficētās ierīces kameras un nosūtīt tās uz Command-and-Control (C&C) serveriem, izmantojot atvērtā pirmkoda bibliotēku. Ļaunprātīga programmatūra var arī saņemt komandu no C&C servera tiešraides straumēšanas laikā pārslēgt kameru.

Lai slēptu savus patiesos C&C serverus, ļaunprātīgas programmatūras izstrādātāji ir ieviesuši vairākas metodes. Viena no šīm metodēm ietver datu nolasīšanu, izmantojot Google diska mirušo kritumu risinātājus vai patvaļīgu tīmekļa serveri. Dead drop solver ir paņēmiens, kurā ļaunprātīgs saturs tiek glabāts likumīgos tīmekļa pakalpojumos. Ļaunprātīgie domēni un IP adreses ir paslēptas, lai slēptu saziņu ar īstiem C&C serveriem. Vairāk nekā 100 unikālu IP adrešu ir identificētas, apstrādājot datus no mirušajiem kritieniem. Cits variants ietver ļaunprātīgu programmatūru, kas ir iekodējusi šifrētu saiti uz konkrētu atrisinātāju, kas satur dokumentu ar šifrētu servera konfigurāciju.

Tendences

Visvairāk skatīts

Notiek ielāde...