Perisian Hasad Mudah Alih 'FakeCalls'

Penyelidik keselamatan siber memberi amaran kepada pengguna dan organisasi perniagaan tentang ancaman perisian hasad mudah alih yang dijejaki sebagai 'FakeCalls' Android Trojan. Perisian berniat jahat ini mempunyai keupayaan untuk meniru lebih 20 aplikasi kewangan yang berbeza, menjadikannya sukar untuk dikesan. Selain itu, FakeCalls juga boleh mensimulasikan perbualan telefon dengan pekerja bank, yang dikenali sebagai pancingan data suara atau vishing.

Vishing ialah sejenis serangan kejuruteraan sosial yang dijalankan melalui telefon. Ia melibatkan penggunaan psikologi untuk memanipulasi mangsa untuk memberikan maklumat sensitif atau melakukan tindakan bagi pihak penyerang. Istilah 'vishing' ialah gabungan perkataan 'suara' dan 'phishing.'

FakeCalls disasarkan secara khusus ke arah pasaran Korea Selatan dan sangat serba boleh. Ia bukan sahaja memenuhi fungsi utamanya tetapi juga mempunyai keupayaan untuk mengekstrak data peribadi daripada mangsa. Trojan ini setanding dengan pisau Tentera Swiss kerana fungsi pelbagai gunanya. Butiran mengenai ancaman itu dikeluarkan dalam laporan oleh pakar infosec di Check Point Research.

Vishing Adalah Taktik Penjenayah Siber Berbahaya

Pancingan data suara, juga dikenali sebagai vishing, ialah sejenis skim kejuruteraan sosial yang bertujuan untuk memperdaya mangsa supaya mempercayai bahawa mereka sedang berkomunikasi dengan pekerja bank yang sah. Ini dicapai dengan mencipta aplikasi perbankan internet atau sistem pembayaran palsu yang meniru institusi kewangan sebenar. Penyerang kemudian menawarkan kepada mangsa pinjaman palsu dengan kadar faedah yang lebih rendah, yang mana mangsa mungkin tergoda untuk menerima kerana dianggap kesahihan permohonan itu.

Penyerang menggunakan peluang ini untuk mendapatkan kepercayaan mangsa dan mendapatkan butiran kad kredit mereka. Mereka melakukan ini dengan menggantikan nombor telefon kepunyaan pengendali perisian hasad dengan nombor bank yang sah semasa perbualan. Ini memberi gambaran bahawa perbualan adalah dengan bank sebenar dan pekerjanya. Sebaik sahaja kepercayaan mangsa ditubuhkan, mereka ditipu untuk 'mengesahkan' butiran kad kredit mereka sebagai sebahagian daripada proses untuk melayakkan diri untuk pinjaman palsu.

FakeCalls Android Trojan boleh menyamar sebagai lebih 20 aplikasi kewangan yang berbeza dan mensimulasikan perbualan telefon dengan pekerja bank. Senarai organisasi yang ditiru termasuk bank, syarikat insurans dan perkhidmatan beli-belah dalam talian. Mangsa tidak menyedari bahawa perisian hasad mengandungi 'ciri' tersembunyi apabila mereka memasang aplikasi perbankan internet yang "dipercayai" daripada organisasi yang kukuh.

Perisian Hasad FakeCalls Dilengkapi dengan Teknik Anti-Pengesanan Unik

Lebih daripada 2500 sampel perisian hasad FakeCalls telah ditemui oleh Check Point Research. Sampel ini berbeza-beza dalam gabungan organisasi kewangan yang ditiru dan teknik pengelakan yang dilaksanakan. Pembangun perisian hasad telah mengambil langkah berjaga-jaga tambahan untuk melindungi ciptaan mereka dengan melaksanakan beberapa teknik pengelakan unik yang belum pernah dilihat sebelum ini.

Sebagai tambahan kepada keupayaannya yang lain, perisian hasad FakeCalls boleh menangkap strim audio dan video secara langsung daripada kamera peranti yang dijangkiti dan menghantarnya ke pelayan Command-and-Control (C&C) dengan bantuan perpustakaan sumber terbuka. Malware juga boleh menerima arahan daripada pelayan C&C untuk menukar kamera semasa penstriman langsung.

Untuk menyembunyikan pelayan C&C sebenar mereka, pembangun perisian hasad telah melaksanakan beberapa kaedah. Salah satu kaedah ini melibatkan membaca data melalui penyelesai mati mati dalam Google Drive atau menggunakan pelayan web sewenang-wenangnya. Penyelesai mati mati ialah teknik di mana kandungan berniat jahat disimpan pada perkhidmatan web yang sah. Domain berniat jahat dan alamat IP disembunyikan untuk menyamarkan komunikasi dengan pelayan C&C sebenar. Lebih 100 alamat IP unik telah dikenal pasti melalui pemprosesan data daripada penyelesai mati mati. Varian lain melibatkan perisian hasad yang telah mengekod keras pautan yang disulitkan kepada penyelesai tertentu yang mengandungi dokumen dengan konfigurasi pelayan yang disulitkan.