चलो मोबाइल मालवेयर कल गर्नुहोस्
साइबरसुरक्षा अनुसन्धानकर्ताहरूले 'Letscall' नामक भ्वाइस फिसिङ (विशिङ) को एक परिष्कृत रूपको उदयको बारेमा चेतावनी जारी गरेको छ। यो विशेष प्रविधि हाल दक्षिण कोरियामा बस्ने व्यक्तिहरूलाई लक्षित गर्न प्रयोग भइरहेको छ।
Letscall योजना पछाडिका अपराधीहरूले गुगल प्ले स्टोरको नक्कल गर्ने धोखाधडी वेबसाइटबाट दुर्भावनापूर्ण अनुप्रयोगहरू डाउनलोड गर्न आफ्ना पीडितहरूलाई छल गर्न जटिल चरणहरूको एक श्रृंखला प्रयोग गर्छन्।
एकपटक धम्की दिने सफ्टवेयरले पीडितको उपकरणमा सफलतापूर्वक घुसपैठ गरेपछि, यसले अपराधीहरूको पूर्ण नियन्त्रणमा रहेको कल सेन्टरमा आगमन कलहरूलाई डाइभर्ट गर्छ। पीडितहरूलाई थप धोका दिन कल सेन्टर भित्रका प्रशिक्षित अपरेटरहरूले बैंकका कर्मचारीहरूको नक्कल गरेर उनीहरूको विश्वास जित्छन्। यी धोखाधडी अन्तरक्रियाहरू मार्फत, शंकास्पद व्यक्तिहरूले अज्ञात रूपमा साइबर अपराधीहरूलाई संवेदनशील र गोप्य जानकारी खुलासा गर्छन्।
सामग्रीको तालिका
Letscall मालवेयरले भ्वाइस ट्राफिकलाई रिरूट गर्न धेरै प्रविधिहरू प्रयोग गर्दछ
भ्वाइस ट्राफिकको प्रसारणलाई सुव्यवस्थित गर्न, Letscall ले भ्वाइस ओभर IP (VoIP) र WebRTC जस्ता उन्नत प्रविधिहरू समावेश गर्दछ। थप रूपमा, यसले NAT (STUN) र ट्राभर्सल प्रयोग गरी NAT (टर्न) प्रोटोकलहरूका लागि सत्र ट्राभर्सल उपयोगिताहरूको लाभ उठाउँदछ, जसमा Google STUN सर्भरहरूको उपयोग समावेश छ। यी प्रविधिहरूले नेटवर्क ठेगाना अनुवाद (NAT) र फायरवालहरू द्वारा लगाइएका कुनै पनि प्रतिबन्धहरूलाई बाइपास गर्दा उच्च गुणस्तरको फोन र भिडियो कलहरू सुविधा दिन खतरालाई सक्षम पार्छन्।
Letscall समूह विभिन्न क्षेत्रहरूमा विशेषज्ञता भएका दक्ष पेशेवरहरूको टोली समावेश भएको शंका गरिएको छ। यसमा एन्ड्रोइड विकासकर्ताहरू, डिजाइनरहरू, फ्रन्टएन्ड र ब्याकएन्ड विकासकर्ताहरू, साथै भ्वाइस सोशल इन्जिनियरिङ आक्रमणहरूमा विशेषज्ञ कल अपरेटरहरू समावेश छन्। तिनीहरूको संयुक्त सीप र ज्ञानले तिनीहरूलाई Letscall अभियानमा संलग्न परिष्कृत कार्यहरू सिर्जना गर्न, व्यवस्थापन गर्न र कार्यान्वयन गर्न अनुमति दिन्छ।
लेट्सकल मालवेयरमा एक जटिल अपरेशन चेन र महत्त्वपूर्ण चोरी क्षमताहरू अवलोकन गरियो
Letscall मालवेयर राम्रो-परिभाषित तीन-चरण प्रक्रिया मार्फत सञ्चालन हुन्छ। सबैभन्दा पहिले, डाउनलोडर एप पीडितको यन्त्रमा प्रयोग गरिन्छ, जसले शक्तिशाली स्पाइवेयरको स्थापनाको लागि तयारी चरणको रूपमा कार्य गर्दछ। त्यसपछि, स्पाइवेयरले अन्तिम चरणको सुरुवात गर्छ, जसले आक्रमणकारीहरूद्वारा नियन्त्रित कल सेन्टरमा आगमन कलहरूको पुनरावृत्ति सक्षम पार्छ।
तेस्रो चरणमा, मालवेयरले वेब सकेट आदेशहरू मार्फत निष्पादित गरिएका आदेशहरू सहित आदेशहरूको छुट्टै सेट गर्दछ। यी मध्ये केही आदेशहरू यन्त्रको ठेगाना पुस्तिका हेरफेर गर्ने वरिपरि घुम्छन्, जस्तै सम्पर्कहरू सिर्जना गर्ने र मेटाउने। अरूमा फिल्टरहरूको सिर्जना, परिमार्जन, र हटाउने काम समावेश छ जसले कुन कलहरू अवरोध गर्नुपर्छ र कुनलाई बेवास्ता गर्नुपर्छ।
लेट्सकललाई अन्य समान मालवेयर खतराहरूबाट के फरक पार्छ त्यो यसको उन्नत चोरी प्रविधिहरूको रोजगार हो। मालवेयरले प्रारम्भिक डाउनलोड चरणमा Tencent Legu र Bangcle (SecShell) अस्पष्टता विधिहरू समावेश गर्दछ। त्यसपछिका चरणहरूमा, यसले जिप फाइल डाइरेक्टरीहरू भित्र जटिल नामकरण संरचनाहरू प्रयोग गर्दछ र जानाजानी रूपमा यसको उद्देश्यलाई अस्पष्ट पार्न र सुरक्षा प्रणालीहरूलाई भ्रमित गर्न manifest फाइललाई भ्रष्ट बनाउँछ, यसरी पत्ता लगाउनबाट बच्न।
Letscall पछाडिका अपराधीहरूले स्वचालित प्रणालीहरू पनि विकास गरेका छन् जसले उनीहरूलाई थप धोका दिन पूर्व-रेकर्ड गरिएका सन्देशहरू खेल्दै उनीहरूका पीडितहरूलाई कलहरू सुरु गर्दछ। मोबाइल फोनको सङ्क्रमणलाई भिशिङ प्रविधिसँग जोडेर यी ठगीहरूले पीडितको नाममा लघु-ऋणको अनुरोध गर्न सक्छन् र साथसाथै शंकास्पद गतिविधिहरूको बारेमा चिन्ता पनि गर्न सक्छन्। थप रूपमा, तिनीहरूले वैधताको भ्रम थप्दै र तिनीहरूको जालसाजी गतिविधिहरूको सफलता दर बढाउँदै, तिनीहरूको कल केन्द्रहरूमा कलहरू पुन: निर्देशित गर्छन्।
Letscall मालवेयरका पीडितहरूले भारी आर्थिक घाटा अनुभव गर्न सक्छन्
त्यस्ता आक्रमणहरूको नतिजा अत्यधिक प्रभावकारी हुन सक्छ, जसले पीडितहरूलाई पर्याप्त ऋणको भारमा राख्छ जुन उनीहरूले चुक्ता गर्नुपर्छ। दुर्भाग्यवश, वित्तीय संस्थाहरूले अक्सर यी आक्रमणहरूको गुरुत्वाकर्षणलाई कम आँकलन गर्छन् र धोखाधडीका सम्भावित उदाहरणहरू राम्ररी छानबिन गर्न बेवास्ता गर्छन्।
यद्यपि यो विशेष खतरा हाल दक्षिण कोरियामा मात्र सीमित छ, अनुसन्धानकर्ताहरूले चेतावनी दिएका छन् कि यी आक्रमणकारीहरूलाई युरोपियन युनियन लगायत अन्य क्षेत्रहरूमा आफ्नो पहुँच विस्तार गर्नबाट रोक्न कुनै प्राविधिक अवरोधहरू छैनन्। विस्तारको यो सम्भाव्यताले खराब उद्देश्यका लागि प्रविधिको शोषणमा साइबर अपराधीहरूको अनुकूलनता र चपलतालाई हाइलाइट गर्दछ।
विशिङ आक्रमणहरूको यो उदीयमान रूपले आपराधिक रणनीतिहरूको सदा विकसित प्रकृति र नराम्रो उद्देश्यका लागि टेक्नोलोजीको प्रयोगमा तिनीहरूको निपुणताको कडा अनुस्मारकको रूपमा कार्य गर्दछ। Letscall Malware विकास गर्न जिम्मेवार समूहले एन्ड्रोइड सुरक्षा र भ्वाइस राउटिङ प्रविधिहरूको गहिरो बुझाइ प्रदर्शन गर्दछ, यी क्षेत्रहरूमा उनीहरूको परिष्कृत ज्ञान प्रदर्शन गर्दछ।
