'FakeCalls' मोबाइल मालवेयर
साइबरसुरक्षा अनुसन्धानकर्ताहरूले प्रयोगकर्ताहरू र व्यापार संगठनहरूलाई 'फेककल्स' एन्ड्रोइड ट्रोजनको रूपमा ट्र्याक गरिएको मोबाइल मालवेयर खतराको बारेमा चेतावनी दिइरहेका छन्। यो खराब सफ्टवेयरसँग 20 भन्दा बढी विभिन्न वित्तीय अनुप्रयोगहरूको नक्कल गर्ने क्षमता छ, यसलाई पत्ता लगाउन गाह्रो बनाउँदै। थप रूपमा, FakeCalls ले बैंक कर्मचारीहरूसँग फोन वार्तालापहरू पनि सिमुलेट गर्न सक्छ, जसलाई भ्वाइस फिसिङ वा भिसिङ भनिन्छ।
Vishing एक प्रकारको सामाजिक ईन्जिनियरिङ् आक्रमण हो जुन फोन मार्फत सञ्चालन गरिन्छ। यसले मनोविज्ञान प्रयोग गरेर पीडितहरूलाई संवेदनशील जानकारी प्रदान गर्न वा आक्रमणकारीको तर्फबाट कार्यहरू गर्न प्रयोग गर्दछ। शब्द 'विशिंग' शब्द 'आवाज' र 'फिशिंग' को संयोजन हो।
FakeCalls विशेष गरी दक्षिण कोरियाली बजार तिर लक्षित छ र अत्यधिक बहुमुखी छ। यसले आफ्नो प्राथमिक कार्य मात्र पूरा गर्दैन तर पीडितहरूबाट निजी डेटा निकाल्ने क्षमता पनि छ। यो ट्रोजन यसको बहुउद्देश्यीय कार्यक्षमताको कारण स्विस आर्मी चक्कुसँग तुलना गर्न सकिन्छ। चेक प्वाइन्ट रिसर्चका इन्फोसेक विज्ञहरूले एक रिपोर्टमा धम्कीको बारेमा विवरणहरू जारी गरेका थिए।
Vishing एक खतरनाक साइबर अपराधी रणनीति हो
भ्वाइस फिसिङ, जसलाई भिशिङ पनि भनिन्छ, एक प्रकारको सामाजिक इन्जिनियरिङ योजना हो जसको उद्देश्य पीडितहरूलाई उनीहरूले एक वैध बैंक कर्मचारीसँग सञ्चार गरिरहेको छ भनी विश्वास गर्न धोका दिने हो। यो वास्तविक वित्तीय संस्थाको नक्कल गर्ने नक्कली इन्टरनेट बैंकिङ वा भुक्तानी प्रणाली अनुप्रयोग सिर्जना गरेर प्राप्त हुन्छ। त्यसपछि आक्रमणकारीहरूले पीडितलाई कम ब्याज दरमा नक्कली ऋण प्रस्ताव गर्छन्, जुन पीडितले आवेदनको कथित वैधताको कारण स्वीकार गर्न प्रलोभनमा पर्न सक्छ।
आक्रमणकारीहरूले पीडितको विश्वास प्राप्त गर्न र उनीहरूको क्रेडिट कार्ड विवरणहरू प्राप्त गर्न यो अवसर प्रयोग गर्छन्। तिनीहरूले वार्तालापको क्रममा वैध बैंक नम्बरको साथ मालवेयर अपरेटरहरूको फोन नम्बर बदलेर यो गर्छन्। यसले छाप दिन्छ कि कुराकानी एक वास्तविक बैंक र यसको कर्मचारी संग छ। एक पटक पीडितको विश्वास स्थापित भएपछि, उनीहरूलाई नक्कली ऋणको लागि योग्य हुने प्रक्रियाको एक भागको रूपमा उनीहरूको क्रेडिट कार्ड विवरणहरू 'पुष्टि' गर्न ठगिन्छ।
FakeCalls एन्ड्रोइड ट्रोजनले 20 भन्दा बढी विभिन्न वित्तीय अनुप्रयोगहरूको रूपमा मास्करेड गर्न सक्छ र बैंक कर्मचारीहरूसँग फोन वार्तालापहरू सिमुलेट गर्न सक्छ। नक्कल गरिएका संस्थाहरूको सूचीमा बैंक, बीमा कम्पनीहरू र अनलाइन किनमेल सेवाहरू समावेश छन्। पीडितहरूलाई थाहा छैन कि मालवेयरमा लुकेका 'विशेषताहरू' हुन्छन् जब उनीहरूले ठोस संस्थाबाट "विश्वसनीय" इन्टरनेट-बैंकिङ अनुप्रयोग स्थापना गर्छन्।
FakeCalls मालवेयर अद्वितीय विरोधी पत्ता लगाउने प्रविधिहरूसँग सुसज्जित छ
चेक प्वाइन्ट रिसर्चद्वारा फेककल मालवेयरका २५०० भन्दा बढी नमूनाहरू पत्ता लागेको छ। यी नमूनाहरू नक्कल गरिएका वित्तीय संस्थाहरू र लागू गरिएका चोरी प्रविधिहरूको संयोजनमा भिन्न हुन्छन्। मालवेयर विकासकर्ताहरूले पहिले नदेखेका धेरै अनौठो चोरी प्रविधिहरू लागू गरेर आफ्नो सिर्जनालाई सुरक्षित गर्न थप सावधानी अपनाएका छन्।
यसका अन्य क्षमताहरूका अतिरिक्त, FakeCalls मालवेयरले संक्रमित यन्त्रको क्यामेराबाट लाइभ अडियो र भिडियो स्ट्रिमहरू खिच्न सक्छ र तिनीहरूलाई कमाण्ड-एन्ड-कन्ट्रोल (C&C) सर्भरहरूमा ओपन-सोर्स लाइब्रेरीको मद्दतमा पठाउन सक्छ। मालवेयरले लाइभ स्ट्रिमिङको बेला क्यामेरा स्विच गर्न C&C सर्भरबाट आदेश पनि प्राप्त गर्न सक्छ।
तिनीहरूको वास्तविक C&C सर्भरहरू लुकाउनको लागि, मालवेयर विकासकर्ताहरूले धेरै विधिहरू लागू गरेका छन्। यी मध्ये एउटा विधिमा गुगल ड्राइभमा डेड ड्रप रिजोल्भरहरू वा स्वेच्छाचारी वेब सर्भर प्रयोग गरेर डेटा पढ्ने समावेश छ। डेड ड्रप रिजोल्भर एउटा प्रविधि हो जसमा मालिसियस सामग्री वैध वेब सेवाहरूमा भण्डारण गरिन्छ। खराब डोमेन र IP ठेगानाहरू वास्तविक C&C सर्भरहरूसँग सञ्चार लुकाउन लुकेका छन्। 100 भन्दा बढी अद्वितीय आईपी ठेगानाहरू मृत ड्रप रिजोल्भरहरूबाट डाटाको प्रशोधन मार्फत पहिचान गरिएको छ। अर्को भेरियन्टमा मालवेयरले एन्क्रिप्टेड सर्भर कन्फिगरेसन भएको कागजात समावेश गर्ने विशिष्ट रिजोल्भरमा इन्क्रिप्टेड लिङ्क हार्डकोड गरेको समावेश छ।
