"FakeCalls" mobil skadlig programvara
Cybersäkerhetsforskare varnar både användare och företagsorganisationer för ett mobilhot med skadlig programvara som spåras som "FakeCalls" Android Trojan. Denna skadliga programvara har förmågan att efterlikna över 20 olika finansiella applikationer, vilket gör den svår att upptäcka. Dessutom kan FakeCalls också simulera telefonsamtal med bankanställda, vilket är känt som röstnätfiske eller vishing.
Vishing är en typ av social ingenjörsattack som utförs över telefon. Det innebär att man använder psykologi för att manipulera offer att tillhandahålla känslig information eller utföra åtgärder på uppdrag av angriparen. Termen "vishing" är en kombination av orden "röst" och "nätfiske".
FakeCalls är specifikt inriktat på den sydkoreanska marknaden och är mycket mångsidig. Den fyller inte bara sin primära funktion utan har också förmågan att extrahera privata uppgifter från offer. Denna trojan är jämförbar med en schweizisk armékniv på grund av dess multifunktionalitet. Detaljer om hotet släpptes i en rapport från infosec-experterna på Check Point Research.
Vishing är en farlig cyberkriminell taktik
Röstnätfiske, även känt som vishing, är en typ av social ingenjörskonst som syftar till att lura offer att tro att de kommunicerar med en legitim bankanställd. Detta uppnås genom att skapa en falsk internetbank- eller betalningssystemapplikation som efterliknar en riktig finansiell institution. Angriparna erbjuder sedan offret ett falskt lån med lägre ränta, vilket offret kan frestas att acceptera på grund av ansökans upplevda legitimitet.
Angriparna använder denna möjlighet för att vinna offrets förtroende och få deras kreditkortsuppgifter. De gör detta genom att ersätta telefonnumret som tillhör skadlig programvara med ett legitimt banknummer under konversationen. Detta ger intrycket att samtalet är med en riktig bank och dess medarbetare. När offrets förtroende har etablerats, luras de att "bekräfta" sina kreditkortsuppgifter som en del av processen för att kvalificera sig för det falska lånet.
FakeCalls Android Trojan kan maskera sig som över 20 olika finansiella applikationer och simulera telefonsamtal med bankanställda. Listan över organisationer som efterliknades inkluderar banker, försäkringsbolag och online shoppingtjänster. Offren är omedvetna om att skadlig programvara innehåller dolda "funktioner" när de installerar den "pålitliga" internetbankapplikationen från en solid organisation.
FakeCalls Malware är utrustad med unika antidetekteringstekniker
Mer än 2500 prover av FakeCalls skadliga program har upptäckts av Check Point Research. Dessa prover varierar i kombinationen av efterliknade finansiella organisationer och implementerade undandragningstekniker. Utvecklarna av skadlig programvara har vidtagit extra försiktighetsåtgärder för att skydda sin skapelse genom att implementera flera unika undanflyktstekniker som inte setts tidigare.
Utöver sina andra funktioner kan den skadliga FakeCalls-programvaran fånga live-ljud- och videoströmmar från den infekterade enhetens kamera och skicka dem till Command-and-Control-servrarna (C&C) med hjälp av ett bibliotek med öppen källkod. Skadlig programvara kan också ta emot ett kommando från C&C-servern för att byta kamera under livestreaming.
För att hålla sina riktiga C&C-servrar dolda har utvecklarna av skadlig programvara implementerat flera metoder. En av dessa metoder innebär att läsa data genom dead drop resolvers i Google Drive eller använda en godtycklig webbserver. Dead drop resolver är en teknik där skadligt innehåll lagras på legitima webbtjänster. De skadliga domänerna och IP-adresserna är dolda för att dölja kommunikation med riktiga C&C-servrar. Över 100 unika IP-adresser har identifierats genom bearbetning av data från dead drop resolvers. En annan variant innebär att skadlig programvara har hårdkodat en krypterad länk till en specifik resolver som innehåller ett dokument med en krypterad serverkonfiguration.
