'ФакеЦаллс' мобилни малвер

Истраживачи кибернетичке безбедности упозоравају кориснике и пословне организације на претњу малвера за мобилне уређаје која се прати као 'ФакеЦаллс' Андроид тројанац. Овај злонамерни софтвер има могућност да опонаша преко 20 различитих финансијских апликација, што га чини тешким за откривање. Поред тога, ФакеЦаллс такође може да симулира телефонске разговоре са запосленима у банци, што је познато као гласовна пхисхинг или висхинг.

Вишинг је врста напада социјалног инжењеринга који се спроводи преко телефона. То укључује коришћење психологије за манипулацију жртвама да дају осетљиве информације или да изврше радње у име нападача. Термин 'висхинг' је комбинација речи 'глас' и 'пхисхинг'.

ФакеЦаллс је посебно усмерен ка јужнокорејском тржишту и веома је свестран. Не само да испуњава своју примарну функцију, већ има и могућност да извуче приватне податке од жртава. Овај тројанац је упоредив са швајцарским ножем због своје вишенаменске функционалности. Детаљи о претњи објављени су у извештају стручњака за инфосец у компанији Цхецк Поинт Ресеарцх.

Висхинг је опасна тактика сајбер криминала

Воице пхисхинг, такође познат као висхинг, је врста шеме социјалног инжењеринга која има за циљ да превари жртве да поверују да комуницирају са легитимним запосленим у банци. Ово се постиже креирањем лажне апликације за интернет банкарство или платни систем која имитира праву финансијску институцију. Нападачи тада жртви нуде лажни зајам са нижом каматном стопом, који жртва може бити у искушењу да прихвати због уоченог легитимитета апликације.

Нападачи користе ову прилику да задобију поверење жртве и добију податке о њеној кредитној картици. Они то раде тако што замене број телефона који припада оператерима злонамерног софтвера легитимним бројем банке током разговора. Тако се стиче утисак да је разговор са правом банком и њеним запосленим. Када се успостави поверење жртве, они бивају преварени да 'потврде' податке о својој кредитној картици као део процеса за квалификовање за лажни зајам.

ФакеЦаллс Андроид тројанац може да се маскира у преко 20 различитих финансијских апликација и симулира телефонске разговоре са запосленима у банци. Листа организација које су опонашане укључује банке, осигуравајућа друштва и услуге онлајн куповине. Жртве нису свесне да малвер садржи скривене „карактеристике“ када инсталирају „поуздану“ апликацију за интернет банкарство из солидне организације.

Злонамерни софтвер ФакеЦаллс је опремљен јединственим техникама против откривања

Цхецк Поинт Ресеарцх је открио више од 2500 узорака малвера ФакеЦаллс. Ови узорци варирају у комбинацији опонашаних финансијских организација и примењених техника избегавања. Програмери злонамерног софтвера су предузели додатне мере предострожности како би заштитили своју креацију применом неколико јединствених техника избегавања које раније нису виђене.

Поред својих других могућности, злонамерни софтвер ФакеЦаллс може да ухвати уживо аудио и видео стримове са камере зараженог уређаја и да их пошаље на сервере за команду и контролу (Ц&Ц) уз помоћ библиотеке отвореног кода. Малвер такође може да прими команду од Ц&Ц сервера да промени камеру током стриминга уживо.

Да би своје стварне Ц&Ц сервере сачували сакривеним, програмери малвера су имплементирали неколико метода. Једна од ових метода укључује читање података преко разређивача мртвих података у Гоогле диску или коришћење произвољног веб сервера. Деад дроп Ресолвер је техника у којој се злонамерни садржај чува на легитимним веб сервисима. Злонамерни домени и ИП адресе су скривени да би се прикрила комуникација са правим Ц&Ц серверима. Преко 100 јединствених ИП адреса је идентификовано кроз обраду података са мртвог разрешивача. Друга варијанта укључује злонамерни софтвер који је чврсто кодирао шифровану везу до одређеног разрешивача који садржи документ са шифрованом конфигурацијом сервера.