Cotație de reducere pentru licențe multiple
Baza de date pentru amenințări Malware mobil FakeCall Vishing Malware

FakeCall Vishing Malware

Până în Mezo în Malware mobil, phishing
Tradu in:
Română

Cercetătorii în domeniul securității cibernetice au descoperit o nouă variantă a binecunoscutei familii de amenințări Android, FakeCall, care utilizează tehnici de phishing vocal sau „vishing” pentru a înșela utilizatorii să-și dezvăluie informațiile personale.

Acest atac avansat de vishing se bazează pe programe malware care pot obține un control extins asupra unui dispozitiv mobil infectat, interceptând chiar atât apelurile primite, cât și cele efectuate. Victimele sunt făcute să creadă că se angajează în apeluri legitime. În schimb, sunt conectați la numere frauduloase gestionate de atacator, toate în timp ce experimentează o interfață familiară pe dispozitivul lor.

De asemenea, urmărit ca FakeCalls și Letscall, FakeCall a fost studiat pe larg de cercetătorii în securitatea informațiilor de la apariția sa în aprilie 2022, valuri de atac anterioare vizând predominant utilizatorii de telefonie mobilă din Coreea de Sud.

FakeCall recoltează informații de pe ecranele victimelor

Următoarele nume de pachete sunt asociate cu aplicațiile dropper care distribuie malware:

  • com.qaz123789.serviceone
  • com.sbbqcfnvd.skgkkvba
  • com.securegroup.assistant
  • com.seplatmsm.skfplzbh
  • eugmx.xjrhry.eroreqxo
  • gqcvctl.msthh.swxgkyv
  • ouyudz.wqrecg.blxal
  • plnfexcq.fehlwuggm.kyxvb
  • Xkeqoi.iochvm.vmyab

La fel ca alte amenințări bancare Android, FakeCall folosește greșit API-urile serviciilor de accesibilitate pentru a obține controlul dispozitivului și a desfășura activități rău intenționate. Acesta exploatează aceste API-uri pentru a captura informații de pe ecran și pentru a-și acorda permisiuni suplimentare după cum este necesar.

Capacitățile de spionaj ale malware-ului sunt extinse, permițându-i să colecteze date precum mesaje SMS, contacte, locații și aplicații instalate. De asemenea, poate face fotografii, înregistra fluxuri live de la camerele din față și din spate, poate adăuga și elimina contacte, poate captura fragmente audio, încărca imagini și simula un flux video live al acțiunilor dispozitivului folosind API-ul MediaProjection.

Noile tactici periculoase afișate de programul malware FakeCall

Versiunile recent descoperite ale malware-ului au fost îmbunătățite pentru a monitoriza atât starea Bluetooth, cât și activitatea ecranului de pe dispozitiv. Cu toate acestea, ceea ce mărește semnificativ amenințarea este tactica sa de a determina utilizatorul să seteze aplicația ca dialer implicit, permițându-i să urmărească și să manipuleze toate apelurile primite și efectuate.

Acest acces permite FakeCall nu numai să intercepteze apelurile, ci și să modifice numerele formate. De exemplu, apelurile destinate unei bănci pot fi redirecționate către numere necinstite aflate sub controlul atacatorului, înșelând victimele să ia acțiuni neintenționate.

Versiunile anterioare ale FakeCall i-ar determina pe utilizatori să inițieze apeluri către banca lor prin intermediul aplicației în sine, pretinzând adesea ca diverse instituții financiare și prezentând oferte de împrumut false cu rate atractive ale dobânzii. Când un utilizator compromis încearcă să-și sune banca, malware-ul redirecționează apelul către un număr fraudulos controlat de atacator.

Aplicația amenințătoare înșală utilizatorii cu o interfață falsă convingătoare, care seamănă cu ecranul de apel Android, afișând numărul de telefon real al băncii. Această interfață imitată face ca utilizatorul să nu fie conștient de manipulare, permițând atacatorilor să adune informații sensibile sau să obțină acces neautorizat la conturile financiare ale victimei.

Hackerii continuă să caute modalități de a ocoli funcțiile de securitate

Creșterea tehnicilor avansate de phishing (mishing) pe mobil subliniază o reacție la măsurile de securitate îmbunătățite și adoptarea pe scară largă a aplicațiilor de identificare a apelantului, care sunt concepute pentru a identifica numerele suspecte și pentru a alerta utilizatorii cu privire la potențialul spam.

Recent, Google a testat o inițiativă de securitate care previne automat încărcarea laterală a aplicațiilor Android potențial dăunătoare, inclusiv a celor care solicită servicii de accesibilitate, în țări precum Singapore, Thailanda, Brazilia și India.

Trending

Cele mai văzute

Ferestre pop-up „Dacă aveți 18 ani Atingeți Permite”.

Mesaje de avertizare false
27,698
Ferestrele pop-up „Dacă aveți 18 ani Atingeți Permite” sunt un tip de anunț pop-up care apare pe ecranul unui utilizator când navighează pe internet. Aceste ferestre pop-up pot fi destul de alarmante pentru utilizatori, deoarece îi îndeamnă să facă clic pe butonul „permite” pentru a continua să folosească site-ul web pe care se află în prezent. Aceste ferestre pop-up sunt asociate cu programe...
Se încarcă...