Zlonamerna programska oprema za mobilne naprave 'FakeCalls'
Raziskovalci kibernetske varnosti opozarjajo tako uporabnike kot poslovne organizacije na grožnjo zlonamerne programske opreme za mobilne naprave, ki jo spremljajo kot »FakeCalls« Android Trojan. Ta zlonamerna programska oprema lahko posnema več kot 20 različnih finančnih aplikacij, zaradi česar jo je težko odkriti. Poleg tega lahko FakeCalls tudi simulira telefonske pogovore z bančnimi uslužbenci, kar je znano kot glasovno lažno predstavljanje ali vishing.
Vishing je vrsta napada socialnega inženiringa, ki se izvaja po telefonu. Vključuje uporabo psihologije za manipulacijo žrtev, da zagotovijo občutljive informacije ali izvedejo dejanja v imenu napadalca. Izraz "vising" je kombinacija besed "voice" in "phishing".
FakeCalls je posebej usmerjen na južnokorejski trg in je zelo vsestranski. Ne izpolnjuje le svoje primarne funkcije, ampak ima tudi možnost pridobivanja zasebnih podatkov žrtev. Ta trojanec je zaradi svoje večnamenske funkcionalnosti primerljiv s švicarskimi noži. Podrobnosti o grožnji so bile objavljene v poročilu strokovnjakov za infosec pri Check Point Research.
Vishing je nevarna taktika kibernetskega kriminala
Glasovno lažno predstavljanje, znano tudi kot vishing, je vrsta sheme socialnega inženiringa, katere cilj je zavesti žrtve, da verjamejo, da komunicirajo z zakonitim bančnim uslužbencem. To se doseže z ustvarjanjem lažne aplikacije za internetno bančništvo ali plačilni sistem, ki posnema pravo finančno institucijo. Napadalci nato žrtvi ponudijo lažno posojilo z nižjo obrestno mero, ki jo žrtev lahko zamika sprejeti zaradi zaznane legitimnosti vloge.
Napadalci izkoristijo to priložnost, da pridobijo žrtvino zaupanje in pridobijo podatke o njeni kreditni kartici. To naredijo tako, da med pogovorom telefonsko številko, ki pripada operaterjem zlonamerne programske opreme, zamenjajo z zakonito bančno številko. To daje vtis, da poteka pogovor s pravo banko in njenim uslužbencem. Ko se vzpostavi zaupanje žrtve, jo prevarajo, da "potrdi" podatke o svoji kreditni kartici kot del postopka za izpolnjevanje pogojev za lažno posojilo.
Trojanec Android FakeCalls se lahko maskira v več kot 20 različnih finančnih aplikacij in simulira telefonske pogovore z bančnimi uslužbenci. Seznam posnemanih organizacij vključuje banke, zavarovalnice in storitve spletnega nakupovanja. Žrtve se ne zavedajo, da zlonamerna programska oprema vsebuje skrite 'funkcije', ko namestijo "zaupanja vredno" aplikacijo za internetno bančništvo iz trdne organizacije.
Zlonamerna programska oprema FakeCalls je opremljena z edinstvenimi tehnikami za preprečevanje odkrivanja
Check Point Research je odkril več kot 2500 vzorcev zlonamerne programske opreme FakeCalls. Ti vzorci se razlikujejo glede na kombinacijo oponašanih finančnih organizacij in izvedenih tehnik utaje. Razvijalci zlonamerne programske opreme so sprejeli dodatne previdnostne ukrepe za zaščito svojega ustvarjanja z implementacijo več edinstvenih tehnik izogibanja, ki jih še ni bilo.
Poleg svojih drugih zmogljivosti lahko zlonamerna programska oprema FakeCalls zajame avdio in video tokove v živo iz kamere okužene naprave in jih s pomočjo odprtokodne knjižnice pošlje strežnikom za upravljanje in nadzor (C&C). Zlonamerna programska oprema lahko od strežnika C&C tudi prejme ukaz za preklop kamere med pretakanjem v živo.
Da bi ohranili svoje prave C&C strežnike skrite, so razvijalci zlonamerne programske opreme implementirali več metod. Ena od teh metod vključuje branje podatkov prek reševalcev mrtvih padcev v storitvi Google Drive ali uporabo poljubnega spletnega strežnika. Dead drop resolver je tehnika, pri kateri se zlonamerna vsebina shrani v zakonite spletne storitve. Zlonamerne domene in naslovi IP so skriti, da se prikrije komunikacija s pravimi C&C strežniki. Preko 100 edinstvenih naslovov IP je bilo identificiranih z obdelavo podatkov iz reševalcev mrtvih padcev. Druga različica vključuje zlonamerno programsko opremo, ki je kodirala šifrirano povezavo do določenega razreševalnika, ki vsebuje dokument s šifrirano konfiguracijo strežnika.
