FakeCall Vishing Malware
Penyelidik keselamatan siber telah menemui varian baharu keluarga ancaman Android yang terkenal, FakeCall, yang menggunakan teknik pancingan data suara atau 'vishing' untuk memperdaya pengguna supaya mendedahkan maklumat peribadi mereka.
Serangan vishing lanjutan ini bergantung pada perisian hasad yang boleh mendapatkan kawalan meluas ke atas peranti mudah alih yang dijangkiti, malah memintas kedua-dua panggilan masuk dan keluar. Mangsa didorong untuk mempercayai bahawa mereka terlibat dalam panggilan yang sah. Sebaliknya, mereka disambungkan kepada nombor penipuan yang diuruskan oleh penyerang, semuanya semasa mengalami antara muka biasa pada peranti mereka.
Turut dijejaki sebagai FakeCalls dan Letscall, FakeCall telah dikaji secara meluas oleh penyelidik keselamatan maklumat sejak kemunculannya pada April 2022, dengan gelombang serangan awal yang kebanyakannya menyasarkan pengguna mudah alih di Korea Selatan.
Isi kandungan
FakeCall Mengumpul Maklumat daripada Skrin Mangsa
Nama pakej berikut dikaitkan dengan aplikasi penitis yang mengedarkan perisian hasad:
- com.qaz123789.serviceone
- com.sbbqcfnvd.skgkkvba
- com.securegroup.assistant
- com.seplatmsm.skfplzbh
- eugmx.xjrhry.eroreqxo
- gqcvctl.msthh.swxgkyv
- ouyudz.wqrecg.blxal
- plnfexcq.fehlwuggm.kyxvb
- Xkeqoi.iochvm.vmyab
Seperti ancaman perbankan Android yang lain, FakeCall menyalahgunakan API perkhidmatan kebolehaksesan untuk mendapatkan kawalan peranti dan menjalankan aktiviti berniat jahat. Ia mengeksploitasi API ini untuk menangkap maklumat pada skrin dan memberikan dirinya kebenaran tambahan seperti yang diperlukan.
Keupayaan pengintipan perisian hasad adalah luas, membolehkannya mengumpul data seperti mesej SMS, kenalan, lokasi dan aplikasi yang dipasang. Ia juga boleh mengambil gambar, merakam strim langsung daripada kedua-dua kamera hadapan dan belakang, menambah dan mengalih keluar kenalan, menangkap coretan audio, memuat naik imej dan mensimulasikan suapan video langsung tindakan peranti menggunakan API MediaProjection.
Taktik Baharu Licik yang Dipaparkan oleh Perisian Hasad FakeCall
Versi perisian hasad yang baru ditemui telah dipertingkatkan untuk memantau kedua-dua status Bluetooth dan aktiviti skrin pada peranti. Walau bagaimanapun, apa yang meningkatkan ancaman dengan ketara ialah taktiknya menggesa pengguna untuk menetapkan aplikasi sebagai pendail lalai, membolehkannya menjejak dan memanipulasi semua panggilan masuk dan keluar.
Akses ini membolehkan FakeCall bukan sahaja memintas panggilan tetapi juga mengubah nombor yang didail. Sebagai contoh, panggilan yang ditujukan untuk bank boleh dialihkan ke nombor penyangak di bawah kawalan penyerang, memperdaya mangsa untuk mengambil tindakan yang tidak diingini.
FakeCall versi terdahulu akan menggesa pengguna untuk memulakan panggilan ke bank mereka melalui aplikasi itu sendiri, selalunya menyamar sebagai pelbagai institusi kewangan dan menyampaikan tawaran pinjaman palsu dengan kadar faedah yang menarik. Apabila pengguna yang terjejas cuba menghubungi bank mereka, perisian hasad akan mengarahkan semula panggilan ke nombor penipuan yang dikawal oleh penyerang.
Aplikasi mengancam menipu pengguna dengan antara muka palsu yang meyakinkan yang menyerupai skrin panggilan Android, memaparkan nombor telefon bank sebenar. Antara muka yang ditiru ini membuatkan pengguna tidak menyedari manipulasi itu, membenarkan penyerang mengumpul maklumat sensitif atau mendapat akses tanpa kebenaran kepada akaun kewangan mangsa.
Penggodam Teruskan Mencari Cara untuk Melangkau Ciri Keselamatan
Kemunculan teknik pancingan data mudah alih (mishing) lanjutan menggariskan reaksi terhadap langkah keselamatan yang dipertingkatkan dan penggunaan meluas apl pengenalan pemanggil, yang direka bentuk untuk mengenal pasti nombor yang mencurigakan dan memaklumkan pengguna tentang kemungkinan spam.
Baru-baru ini, Google telah menguji inisiatif keselamatan yang secara automatik menghalang pemuatan sisi apl Android yang berpotensi berbahaya, termasuk yang meminta perkhidmatan kebolehaksesan, di negara seperti Singapura, Thailand, Brazil dan India.
