'ఫేక్‌కాల్స్' మొబైల్ మాల్వేర్

'ఫేక్‌కాల్స్' ఆండ్రాయిడ్ ట్రోజన్‌గా ట్రాక్ చేయబడిన మొబైల్ మాల్వేర్ ముప్పు గురించి సైబర్‌ సెక్యూరిటీ పరిశోధకులు వినియోగదారులను మరియు వ్యాపార సంస్థలను హెచ్చరిస్తున్నారు. ఈ హానికరమైన సాఫ్ట్‌వేర్ 20కి పైగా విభిన్న ఆర్థిక అనువర్తనాలను అనుకరించే సామర్థ్యాన్ని కలిగి ఉంది, కనుక ఇది గుర్తించడం కష్టమవుతుంది. అదనంగా, FakeCalls బ్యాంక్ ఉద్యోగులతో ఫోన్ సంభాషణలను కూడా అనుకరించగలవు, దీనిని వాయిస్ ఫిషింగ్ లేదా విషింగ్ అని పిలుస్తారు.

Vishing అనేది ఫోన్ ద్వారా నిర్వహించబడే ఒక రకమైన సోషల్ ఇంజనీరింగ్ దాడి. ఇది బాధితులకు సున్నితమైన సమాచారాన్ని అందించడానికి లేదా దాడి చేసిన వ్యక్తి తరపున చర్యలను నిర్వహించడానికి మానసిక శాస్త్రాన్ని ఉపయోగించడం. 'విషింగ్' అనే పదం 'వాయిస్' మరియు 'ఫిషింగ్' పదాల కలయిక.

FakeCalls ప్రత్యేకంగా దక్షిణ కొరియా మార్కెట్‌ను లక్ష్యంగా చేసుకుంది మరియు చాలా బహుముఖంగా ఉంది. ఇది దాని ప్రాథమిక విధిని నెరవేర్చడమే కాకుండా బాధితుల నుండి ప్రైవేట్ డేటాను సేకరించే సామర్థ్యాన్ని కూడా కలిగి ఉంది. ఈ ట్రోజన్ దాని బహుళ-ప్రయోజన కార్యాచరణ కారణంగా స్విస్ ఆర్మీ కత్తితో పోల్చవచ్చు. చెక్ పాయింట్ రీసెర్చ్‌లోని ఇన్ఫోసెక్ నిపుణుల నివేదికలో ముప్పు గురించిన వివరాలు విడుదలయ్యాయి.

విషింగ్ అనేది ప్రమాదకరమైన సైబర్ నేరాల వ్యూహం

వాయిస్ ఫిషింగ్, విషింగ్ అని కూడా పిలుస్తారు, ఇది ఒక రకమైన సామాజిక ఇంజనీరింగ్ పథకం, ఇది బాధితులు చట్టబద్ధమైన బ్యాంక్ ఉద్యోగితో కమ్యూనికేట్ చేస్తున్నట్లు నమ్మి మోసగించడం. నిజమైన ఆర్థిక సంస్థను అనుకరించే నకిలీ ఇంటర్నెట్ బ్యాంకింగ్ లేదా చెల్లింపు వ్యవస్థ అప్లికేషన్‌ను సృష్టించడం ద్వారా ఇది సాధించబడుతుంది. దాడి చేసేవారు బాధితుడికి తక్కువ వడ్డీ రేటుతో నకిలీ రుణాన్ని అందిస్తారు, దరఖాస్తు యొక్క చట్టబద్ధత కారణంగా బాధితుడు అంగీకరించడానికి శోదించబడవచ్చు.

దాడి చేసేవారు బాధితురాలి నమ్మకాన్ని పొందడానికి మరియు వారి క్రెడిట్ కార్డ్ వివరాలను పొందడానికి ఈ అవకాశాన్ని ఉపయోగించుకుంటారు. సంభాషణ సమయంలో మాల్వేర్ ఆపరేటర్‌లకు చెందిన ఫోన్ నంబర్‌ను చట్టబద్ధమైన బ్యాంక్ నంబర్‌తో భర్తీ చేయడం ద్వారా వారు దీన్ని చేస్తారు. ఇది నిజమైన బ్యాంక్ మరియు దాని ఉద్యోగితో సంభాషణ అనే అభిప్రాయాన్ని ఇస్తుంది. బాధితుడి ట్రస్ట్ స్థాపించబడిన తర్వాత, నకిలీ రుణానికి అర్హత పొందే ప్రక్రియలో భాగంగా వారి క్రెడిట్ కార్డ్ వివరాలను 'నిర్ధారిస్తూ' మోసగిస్తారు.

ఫేక్‌కాల్స్ ఆండ్రాయిడ్ ట్రోజన్ 20కి పైగా విభిన్న ఆర్థిక అప్లికేషన్‌ల వలె మాస్క్వెరేడ్ చేయగలదు మరియు బ్యాంక్ ఉద్యోగులతో ఫోన్ సంభాషణలను అనుకరించగలదు. అనుకరించిన సంస్థల జాబితాలో బ్యాంకులు, బీమా కంపెనీలు మరియు ఆన్‌లైన్ షాపింగ్ సేవలు ఉన్నాయి. ఘనమైన సంస్థ నుండి "విశ్వసనీయ" ఇంటర్నెట్-బ్యాంకింగ్ అప్లికేషన్‌ను ఇన్‌స్టాల్ చేసినప్పుడు మాల్వేర్‌లో దాచిన 'ఫీచర్‌లు' ఉన్నాయని బాధితులకు తెలియదు.

FakeCalls మాల్వేర్ ప్రత్యేకమైన యాంటీ-డిటెక్నిక్స్ టెక్నిక్స్‌తో అమర్చబడింది

ఫేక్‌కాల్స్ మాల్వేర్ యొక్క 2500 కంటే ఎక్కువ నమూనాలు చెక్ పాయింట్ రీసెర్చ్ ద్వారా కనుగొనబడ్డాయి. ఈ నమూనాలు అనుకరించిన ఆర్థిక సంస్థలు మరియు అమలు చేయబడిన ఎగవేత పద్ధతుల కలయికలో మారుతూ ఉంటాయి. మాల్వేర్ డెవలపర్‌లు ఇంతకు ముందు చూడని అనేక ప్రత్యేకమైన ఎగవేత పద్ధతులను అమలు చేయడం ద్వారా వారి సృష్టిని రక్షించుకోవడానికి అదనపు జాగ్రత్తలు తీసుకున్నారు.

దాని ఇతర సామర్థ్యాలతో పాటు, FakeCalls మాల్వేర్ సోకిన పరికరం యొక్క కెమెరా నుండి ప్రత్యక్ష ఆడియో మరియు వీడియో స్ట్రీమ్‌లను క్యాప్చర్ చేయగలదు మరియు వాటిని ఓపెన్ సోర్స్ లైబ్రరీ సహాయంతో కమాండ్-అండ్-కంట్రోల్ (C&C) సర్వర్‌లకు పంపగలదు. లైవ్ స్ట్రీమింగ్ సమయంలో కెమెరాను మార్చడానికి మాల్వేర్ C&C సర్వర్ నుండి ఆదేశాన్ని కూడా అందుకోగలదు.

వారి నిజమైన C&C సర్వర్‌లను దాచి ఉంచడానికి, మాల్వేర్ డెవలపర్‌లు అనేక పద్ధతులను అమలు చేశారు. ఈ పద్ధతుల్లో ఒకటి Google డిస్క్‌లోని డెడ్ డ్రాప్ రిజల్వర్‌ల ద్వారా డేటాను చదవడం లేదా ఏకపక్ష వెబ్ సర్వర్‌ని ఉపయోగించడం. డెడ్ డ్రాప్ రిసల్వర్ అనేది ఒక టెక్నిక్, దీనిలో హానికరమైన కంటెంట్ చట్టబద్ధమైన వెబ్ సేవల్లో నిల్వ చేయబడుతుంది. నిజమైన C&C సర్వర్‌లతో కమ్యూనికేషన్‌ను దాచిపెట్టడానికి హానికరమైన డొమైన్‌లు మరియు IP చిరునామాలు దాచబడ్డాయి. డెడ్ డ్రాప్ రిసల్వర్‌ల నుండి డేటాను ప్రాసెస్ చేయడం ద్వారా 100కు పైగా ప్రత్యేకమైన IP చిరునామాలు గుర్తించబడ్డాయి. ఎన్‌క్రిప్టెడ్ సర్వర్ కాన్ఫిగరేషన్‌తో కూడిన డాక్యుమెంట్‌ను కలిగి ఉండే నిర్దిష్ట రిజల్యూర్‌కు ఎన్‌క్రిప్టెడ్ లింక్‌ను హార్డ్‌కోడ్ చేసిన మాల్వేర్‌ను మరొక వేరియంట్ కలిగి ఉంటుంది.