Malware FakeCall Vishing

Studiuesit e sigurisë kibernetike kanë zbuluar një variant të ri të familjes së njohur të kërcënimeve Android, FakeCall, i cili përdor teknikat e phishing zanore, ose 'vishing', për të mashtruar përdoruesit për të zbuluar informacionin e tyre personal.

Ky sulm i avancuar vishing mbështetet në malware që mund të fitojnë kontroll të gjerë mbi një pajisje celulare të infektuar, madje edhe duke përgjuar thirrjet hyrëse dhe dalëse. Viktimat janë shtyrë të besojnë se po angazhohen në thirrje legjitime. Në vend të kësaj, ata janë të lidhur me numra mashtrues të menaxhuar nga sulmuesi, të gjitha ndërsa përjetojnë një ndërfaqe të njohur në pajisjen e tyre.

I gjurmuar gjithashtu si FakeCalls dhe Letscall, FakeCall është studiuar gjerësisht nga studiuesit e sigurisë së informacionit që nga shfaqja e tij në prill 2022, me valët e mëparshme të sulmit që synonin kryesisht përdoruesit celularë në Korenë e Jugut.

FakeCall mbledh informacion nga ekranet e viktimave

Emrat e mëposhtëm të paketave shoqërohen me aplikacione pikatore që shpërndajnë malware:

• com.qaz123789.serviceone
• com.sbbqcfnvd.skgkkvba
• com.securegroup.assistant
• com.seplatmsm.skfplzbh
• eugmx.xjrhry.eroreqxo
• gqcvctl.msthh.swxgkyv
• ouyudz.wqrecg.blxal
• plnfexcq.fehlwuggm.kyxvb
• Xkeqoi.iochvm.vmyab

Ashtu si kërcënimet e tjera bankare Android, FakeCall keqpërdor API-të e shërbimeve të aksesueshmërisë për të fituar kontrollin e pajisjes dhe për të kryer aktivitete keqdashëse. Ai i shfrytëzon këto API për të kapur informacionin në ekran dhe për t'i dhënë vetes leje shtesë sipas nevojës.

Aftësitë e spiunazhit të malware janë të gjera, duke i mundësuar atij të mbledhë të dhëna të tilla si mesazhe SMS, kontakte, vendndodhje dhe aplikacione të instaluara. Ai gjithashtu mund të marrë fotografi, të regjistrojë transmetime të drejtpërdrejta nga kamerat e përparme dhe të pasme, të shtojë dhe heqë kontakte, të regjistrojë fragmente audio, të ngarkojë imazhe dhe të simulojë një furnizim të drejtpërdrejtë video të veprimeve të pajisjes duke përdorur MediaProjection API.

Taktikat e reja dredharake të shfaqura nga malware FakeCall

Versionet e reja të zbuluara të malware janë përmirësuar për të monitoruar statusin e Bluetooth dhe aktivitetin e ekranit në pajisje. Sidoqoftë, ajo që rrit ndjeshëm kërcënimin është taktika e tij për të nxitur përdoruesin të vendosë aplikacionin si telefonuesin e paracaktuar, duke i mundësuar atij të gjurmojë dhe manipulojë të gjitha thirrjet hyrëse dhe dalëse.

Kjo qasje lejon FakeCall jo vetëm të përgjojë telefonatat, por edhe të ndryshojë numrat e thirrur. Për shembull, telefonatat e destinuara për një bankë mund të ridrejtohen në numra mashtrues nën kontrollin e sulmuesit, duke i mashtruar viktimat për të ndërmarrë veprime të padëshiruara.

Versionet e mëparshme të FakeCall do t'i nxisnin përdoruesit të nisnin telefonatat në bankën e tyre përmes vetë aplikacionit, shpesh duke u paraqitur si institucione të ndryshme financiare dhe duke paraqitur oferta të rreme kredie me norma interesi tërheqëse. Kur një përdorues i komprometuar përpiqet të telefonojë bankën e tij, malware e ridrejton thirrjen drejt një numri mashtrues të kontrolluar nga sulmuesi.

Aplikacioni kërcënues mashtron përdoruesit me një ndërfaqe të rreme bindëse që i ngjan ekranit të thirrjeve Android, duke shfaqur numrin e telefonit të bankës reale. Kjo ndërfaqe e imituar e bën përdoruesin të pavetëdijshëm për manipulimin, duke i lejuar sulmuesit të mbledhin informacione të ndjeshme ose të fitojnë akses të paautorizuar në llogaritë financiare të viktimës.

Hakerët vazhdojnë të kërkojnë mënyra për të anashkaluar veçoritë e sigurisë

Rritja e teknikave të avancuara të phishing celular (mishing) nënvizon një reagim ndaj masave të shtuara të sigurisë dhe miratimit të gjerë të aplikacioneve të identifikimit të telefonuesve, të cilët janë krijuar për të identifikuar numrat e dyshimtë dhe për të paralajmëruar përdoruesit për postat e padëshiruara të mundshme.

Kohët e fundit, Google ka testuar një iniciativë sigurie që parandalon automatikisht ngarkimin anësor të aplikacioneve potencialisht të dëmshme Android, duke përfshirë ato që kërkojnë shërbime aksesueshmërie, në vende të tilla si Singapori, Tajlanda, Brazili dhe India.