FakeCall Vishing Malware
साइबरसुरक्षा अनुसन्धानकर्ताहरूले प्रख्यात एन्ड्रोइड खतरा परिवार, फेककलको नयाँ संस्करण पत्ता लगाएका छन्, जसले भ्वाइस फिसिङ, वा 'भिसिङ' प्रविधि प्रयोग गरेर प्रयोगकर्ताहरूलाई उनीहरूको व्यक्तिगत जानकारी खुलासा गर्न धोका दिन्छ।
यो उन्नत भिशिंग आक्रमण मालवेयरमा निर्भर गर्दछ जसले संक्रमित मोबाइल उपकरणमा व्यापक नियन्त्रण प्राप्त गर्न सक्छ, आगमन र बहिर्गमन कलहरू पनि रोक्न सक्छ। पीडितहरूलाई उनीहरू वैध कलहरूमा संलग्न छन् भनी विश्वास गराइन्छ। यसको सट्टा, तिनीहरू आक्रमणकारीद्वारा व्यवस्थित गरिएको जालसाजी नम्बरहरूसँग जोडिएका छन्, तिनीहरूको यन्त्रमा परिचित इन्टरफेसको अनुभव गर्दा।
FakeCalls र Letscall को रूपमा पनि ट्र्याक गरिएको, FakeCall को अप्रिल 2022 मा देखा परेदेखि सूचना सुरक्षा अनुसन्धानकर्ताहरूले व्यापक रूपमा अध्ययन गरेका छन्, यसअघिको आक्रमणका लहरहरूले मुख्य रूपमा दक्षिण कोरियामा मोबाइल प्रयोगकर्ताहरूलाई लक्षित गरेको थियो।
सामग्रीको तालिका
FakeCall पीडितहरूको स्क्रिनबाट जानकारी हार्वेस्ट गर्दछ
निम्न प्याकेज नामहरू ड्रपर अनुप्रयोगहरूसँग सम्बन्धित छन् जसले मालवेयर वितरण गर्दछ:
- com.qaz123789.serviceone
- com.sbbqcfnvd.skgkkvba
- com.securegroup.assistant
- com.seplatmsm.skfplzbh
- eugmx.xjrhry.eroreqxo
- gqcvctl.msthh.swxgkyv
- ouyudz.wqrecg.blxal
- plnfexcq.fehlwuggm.kyxvb
- Xkeqoi.iochvm.vmyab
अन्य एन्ड्रोइड बैंकिङ खतराहरू जस्तै, FakeCall ले उपकरण नियन्त्रण प्राप्त गर्न र खराब गतिविधिहरू सञ्चालन गर्न पहुँच सेवा API को दुरुपयोग गर्दछ। यसले अन-स्क्रिन जानकारी क्याप्चर गर्न र आवश्यकता अनुसार अतिरिक्त अनुमतिहरू प्रदान गर्न यी API हरूको शोषण गर्दछ।
मालवेयरको जासुसी क्षमताहरू व्यापक छन्, यसले एसएमएस सन्देशहरू, सम्पर्कहरू, स्थानहरू र स्थापित अनुप्रयोगहरू जस्ता डेटा सङ्कलन गर्न सक्षम पार्छ। यसले तस्बिरहरू लिन, अगाडि र पछाडि दुवै क्यामेराबाट लाइभ स्ट्रिमहरू रेकर्ड गर्न, सम्पर्कहरू थप्न र हटाउन, अडियो स्निपेटहरू खिच्न, छविहरू अपलोड गर्न र MediaProjection API प्रयोग गरेर यन्त्र कार्यहरूको लाइभ भिडियो फिड अनुकरण गर्न सक्छ।
FakeCall मालवेयर द्वारा प्रदर्शन गरिएको भ्रष्ट नयाँ रणनीति
मालवेयरको नयाँ पर्दाफास गरिएका संस्करणहरूलाई उपकरणमा ब्लुटुथ स्थिति र स्क्रिन गतिविधि दुवै निगरानी गर्न परिष्कृत गरिएको छ। यद्यपि, कुन कुराले खतरालाई महत्त्वपूर्ण रूपमा बढाउँछ प्रयोगकर्तालाई एपलाई पूर्वनिर्धारित डायलरको रूपमा सेट गर्न प्रेरित गर्ने रणनीति हो, यसले सबै आगमन र बाहिर जाने कलहरू ट्र्याक गर्न र हेरफेर गर्न सक्षम पार्छ।
यो पहुँचले FakeCall लाई कलहरू रोक्न मात्र होइन डायल गरिएका नम्बरहरू परिवर्तन गर्न पनि अनुमति दिन्छ। उदाहरणका लागि, बैंकको लागि अभिप्रेरित कलहरू आक्रमणकारीको नियन्त्रणमा रहेको बदमाश नम्बरहरूमा पुन: निर्देशित गर्न सकिन्छ, पीडितहरूलाई अनपेक्षित कार्यहरू गर्न धोका दिई।
FakeCall को पहिलेका संस्करणहरूले प्रयोगकर्ताहरूलाई विभिन्न वित्तीय संस्थाहरूको रूपमा प्रस्तुत गर्दै र आकर्षक ब्याज दरहरूको साथ नक्कली ऋण प्रस्तावहरू प्रस्तुत गर्दै, अनुप्रयोग मार्फत नै आफ्नो बैंकमा कलहरू सुरु गर्न प्रेरित गर्नेछ। जब एक सम्झौता प्रयोगकर्ताले आफ्नो बैंकमा कल गर्ने प्रयास गर्दछ, मालवेयरले आक्रमणकर्ताद्वारा नियन्त्रित धोखाधडी नम्बरमा कललाई पुन: रुट गर्दछ।
धम्की दिने एपले वास्तविक बैंकको फोन नम्बर देखाउँदै एन्ड्रोइड कल स्क्रिनसँग मिल्दोजुल्दो नक्कली इन्टरफेसमार्फत प्रयोगकर्ताहरूलाई धोका दिन्छ। यो नक्कल गरिएको इन्टरफेसले प्रयोगकर्तालाई हेरफेरको बारेमा अनजान बनाउँछ, आक्रमणकारीहरूलाई संवेदनशील जानकारी सङ्कलन गर्न वा पीडितको वित्तीय खाताहरूमा अनाधिकृत पहुँच प्राप्त गर्न अनुमति दिन्छ।
ह्याकरहरूले सुरक्षा सुविधाहरू बाइपास गर्ने तरिकाहरू खोज्न जारी राख्छन्
उन्नत मोबाइल फिसिङ (मिसिङ) प्रविधिहरूको वृद्धिले बढ्दो सुरक्षा उपायहरू र कलर पहिचान एपहरूको व्यापक रूपमा अपनाउने प्रतिक्रियालाई जोड दिन्छ, जुन संदिग्ध संख्याहरू पहिचान गर्न र प्रयोगकर्ताहरूलाई सम्भावित स्प्याममा सचेत गराउन डिजाइन गरिएको हो।
हालै, गुगलले सिङ्गापुर, थाइल्याण्ड, ब्राजिल र भारत जस्ता देशहरूमा पहुँच सेवाहरूका लागि अनुरोध गर्नेहरू सहित सम्भावित हानिकारक एन्ड्रोइड एपहरूको साइडलोडिङलाई स्वचालित रूपमा रोक्ने सुरक्षा पहलको परीक्षण गरिरहेको छ।
