'FakeCalls' மொபைல் மால்வேர்

'FakeCalls' Android Trojan என கண்காணிக்கப்படும் மொபைல் மால்வேர் அச்சுறுத்தல் குறித்து சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் பயனர்களையும் வணிக நிறுவனங்களையும் ஒரே மாதிரியாக எச்சரித்து வருகின்றனர். இந்த தீங்கிழைக்கும் மென்பொருளானது 20க்கும் மேற்பட்ட வெவ்வேறு நிதிப் பயன்பாடுகளைப் பிரதிபலிக்கும் திறனைக் கொண்டுள்ளது, இது கண்டறிவதை கடினமாக்குகிறது. கூடுதலாக, FakeCalls வங்கி ஊழியர்களுடனான தொலைபேசி உரையாடல்களை உருவகப்படுத்த முடியும், இது குரல் ஃபிஷிங் அல்லது விஷிங் என அழைக்கப்படுகிறது.

விஷிங் என்பது தொலைபேசி மூலம் நடத்தப்படும் ஒரு வகையான சமூக பொறியியல் தாக்குதல் ஆகும். பாதிக்கப்பட்டவர்களுக்கு முக்கியமான தகவல்களை வழங்குவதற்கு அல்லது தாக்குபவர் சார்பாக செயல்களைச் செய்வதற்கு உளவியலைப் பயன்படுத்துவது இதில் அடங்கும். 'விஷிங்' என்ற சொல் 'வாய்ஸ்' மற்றும் 'ஃபிஷிங்' ஆகிய வார்த்தைகளின் கலவையாகும்.

FakeCalls குறிப்பாக தென் கொரிய சந்தையை இலக்காகக் கொண்டது மற்றும் மிகவும் பல்துறை திறன் கொண்டது. இது அதன் முதன்மை செயல்பாட்டை நிறைவேற்றுவது மட்டுமல்லாமல், பாதிக்கப்பட்டவர்களிடமிருந்து தனிப்பட்ட தரவைப் பிரித்தெடுக்கும் திறனையும் கொண்டுள்ளது. இந்த ட்ரோஜன் அதன் பல்நோக்கு செயல்பாடு காரணமாக சுவிஸ் இராணுவ கத்தியுடன் ஒப்பிடப்படுகிறது. இந்த அச்சுறுத்தல் குறித்த விவரங்கள் செக் பாயிண்ட் ரிசர்ச் நிறுவனத்தில் உள்ள இன்ஃபோசெக் நிபுணர்களின் அறிக்கையில் வெளியிடப்பட்டுள்ளன.

விஷிங் என்பது ஒரு ஆபத்தான சைபர் கிரைமினல் தந்திரம்

வாய்ஸ் ஃபிஷிங், விஷிங் என்றும் அழைக்கப்படுகிறது, இது ஒரு வகையான சமூக பொறியியல் திட்டமாகும், இது பாதிக்கப்பட்டவர்கள் ஒரு முறையான வங்கி ஊழியருடன் தொடர்பு கொள்கிறார்கள் என்று நம்பும்படி ஏமாற்றுவதை நோக்கமாகக் கொண்டுள்ளது. உண்மையான நிதி நிறுவனத்தைப் பிரதிபலிக்கும் போலி இணைய வங்கி அல்லது கட்டண முறை பயன்பாட்டை உருவாக்குவதன் மூலம் இது அடையப்படுகிறது. தாக்குபவர்கள் பாதிக்கப்பட்டவருக்கு குறைந்த வட்டி விகிதத்துடன் ஒரு போலி கடனை வழங்குகிறார்கள், விண்ணப்பத்தின் நியாயத்தன்மையின் காரணமாக பாதிக்கப்பட்டவர் ஏற்றுக்கொள்ள தூண்டப்படலாம்.

தாக்குபவர்கள் பாதிக்கப்பட்டவரின் நம்பிக்கையைப் பெறவும் அவர்களின் கடன் அட்டை விவரங்களைப் பெறவும் இந்த வாய்ப்பைப் பயன்படுத்துகின்றனர். உரையாடலின் போது மால்வேர் ஆபரேட்டர்களுக்குச் சொந்தமான தொலைபேசி எண்ணை முறையான வங்கி எண்ணுடன் மாற்றுவதன் மூலம் அவர்கள் இதைச் செய்கிறார்கள். இது உண்மையான வங்கி மற்றும் அதன் பணியாளருடன் உரையாடுவது போன்ற தோற்றத்தை அளிக்கிறது. பாதிக்கப்பட்டவரின் நம்பிக்கை நிறுவப்பட்டதும், போலிக் கடனுக்குத் தகுதி பெறுவதற்கான செயல்முறையின் ஒரு பகுதியாக, அவர்களது கிரெடிட் கார்டு விவரங்களை 'உறுதிப்படுத்துவதில்' அவர்கள் ஏமாற்றப்படுகிறார்கள்.

FakeCalls ஆண்ட்ராய்டு ட்ரோஜன் ஆனது 20க்கும் மேற்பட்ட வெவ்வேறு நிதிப் பயன்பாடுகளாக மாறக்கூடியது மற்றும் வங்கி ஊழியர்களுடன் தொலைபேசி உரையாடல்களை உருவகப்படுத்துகிறது. பின்பற்றப்பட்ட நிறுவனங்களின் பட்டியலில் வங்கிகள், காப்பீட்டு நிறுவனங்கள் மற்றும் ஆன்லைன் ஷாப்பிங் சேவைகள் ஆகியவை அடங்கும். ஒரு திடமான நிறுவனத்திலிருந்து "நம்பகமான" இணைய-வங்கி பயன்பாட்டை நிறுவும் போது, மால்வேரில் மறைக்கப்பட்ட 'அம்சங்கள்' இருப்பதை பாதிக்கப்பட்டவர்கள் அறிந்திருக்க மாட்டார்கள்.

FakeCalls மால்வேர் தனித்துவமான கண்டறிதல் நுட்பங்களுடன் பொருத்தப்பட்டுள்ளது

செக் பாயிண்ட் ரிசர்ச் மூலம் FakeCalls மால்வேரின் 2500க்கும் மேற்பட்ட மாதிரிகள் கண்டுபிடிக்கப்பட்டுள்ளன. இந்த மாதிரிகள் பிரதி நிதி நிறுவனங்கள் மற்றும் செயல்படுத்தப்பட்ட ஏய்ப்பு நுட்பங்களின் கலவையில் வேறுபடுகின்றன. தீம்பொருள் உருவாக்குநர்கள் இதுவரை கண்டிராத பல தனித்துவமான ஏய்ப்பு நுட்பங்களைச் செயல்படுத்துவதன் மூலம் தங்கள் உருவாக்கத்தைப் பாதுகாக்க கூடுதல் முன்னெச்சரிக்கை நடவடிக்கைகளை எடுத்துள்ளனர்.

FakeCalls மால்வேர் அதன் பிற திறன்களுடன் கூடுதலாக, பாதிக்கப்பட்ட சாதனத்தின் கேமராவிலிருந்து நேரடி ஆடியோ மற்றும் வீடியோ ஸ்ட்ரீம்களைப் படம்பிடித்து, அவற்றை திறந்த மூல நூலகத்தின் உதவியுடன் கட்டளை மற்றும் கட்டுப்பாடு (C&C) சேவையகங்களுக்கு அனுப்ப முடியும். லைவ் ஸ்ட்ரீமிங்கின் போது கேமராவை மாற்றுவதற்கு மால்வேர் C&C சர்வரிலிருந்து கட்டளையைப் பெறலாம்.

தங்கள் உண்மையான C&C சர்வர்களை மறைக்க, தீம்பொருள் உருவாக்குநர்கள் பல முறைகளை செயல்படுத்தியுள்ளனர். இந்த முறைகளில் ஒன்று, கூகுள் டிரைவில் டெட் ட்ராப் ரிசல்வர்ஸ் மூலம் தரவைப் படிப்பது அல்லது தன்னிச்சையான இணைய சேவையகத்தைப் பயன்படுத்துவது. டெட் டிராப் ரிசல்வர் என்பது ஒரு நுட்பமாகும், இதில் தீங்கிழைக்கும் உள்ளடக்கம் முறையான இணைய சேவைகளில் சேமிக்கப்படுகிறது. தீங்கிழைக்கும் டொமைன்கள் மற்றும் IP முகவரிகள் உண்மையான C&C சேவையகங்களுடனான தொடர்பை மறைக்க மறைக்கப்பட்டுள்ளன. டெட் டிராப் ரிசல்வர்களிடமிருந்து தரவை செயலாக்குவதன் மூலம் 100 க்கும் மேற்பட்ட தனிப்பட்ட ஐபி முகவரிகள் அடையாளம் காணப்பட்டுள்ளன. மற்றொரு மாறுபாடு, குறியாக்கப்பட்ட சர்வர் உள்ளமைவுடன் கூடிய ஆவணத்தைக் கொண்ட ஒரு குறிப்பிட்ட தீர்விக்கு மறைகுறியாக்கப்பட்ட இணைப்பை ஹார்ட்கோட் செய்த தீம்பொருளை உள்ளடக்கியது.