'ఫేక్కాల్స్' మొబైల్ మాల్వేర్
'ఫేక్కాల్స్' ఆండ్రాయిడ్ ట్రోజన్గా ట్రాక్ చేయబడిన మొబైల్ మాల్వేర్ ముప్పు గురించి సైబర్ సెక్యూరిటీ పరిశోధకులు వినియోగదారులను మరియు వ్యాపార సంస్థలను హెచ్చరిస్తున్నారు. ఈ హానికరమైన సాఫ్ట్వేర్ 20కి పైగా విభిన్న ఆర్థిక అనువర్తనాలను అనుకరించే సామర్థ్యాన్ని కలిగి ఉంది, కనుక ఇది గుర్తించడం కష్టమవుతుంది. అదనంగా, FakeCalls బ్యాంక్ ఉద్యోగులతో ఫోన్ సంభాషణలను కూడా అనుకరించగలవు, దీనిని వాయిస్ ఫిషింగ్ లేదా విషింగ్ అని పిలుస్తారు.
Vishing అనేది ఫోన్ ద్వారా నిర్వహించబడే ఒక రకమైన సోషల్ ఇంజనీరింగ్ దాడి. ఇది బాధితులకు సున్నితమైన సమాచారాన్ని అందించడానికి లేదా దాడి చేసిన వ్యక్తి తరపున చర్యలను నిర్వహించడానికి మానసిక శాస్త్రాన్ని ఉపయోగించడం. 'విషింగ్' అనే పదం 'వాయిస్' మరియు 'ఫిషింగ్' పదాల కలయిక.
FakeCalls ప్రత్యేకంగా దక్షిణ కొరియా మార్కెట్ను లక్ష్యంగా చేసుకుంది మరియు చాలా బహుముఖంగా ఉంది. ఇది దాని ప్రాథమిక విధిని నెరవేర్చడమే కాకుండా బాధితుల నుండి ప్రైవేట్ డేటాను సేకరించే సామర్థ్యాన్ని కూడా కలిగి ఉంది. ఈ ట్రోజన్ దాని బహుళ-ప్రయోజన కార్యాచరణ కారణంగా స్విస్ ఆర్మీ కత్తితో పోల్చవచ్చు. చెక్ పాయింట్ రీసెర్చ్లోని ఇన్ఫోసెక్ నిపుణుల నివేదికలో ముప్పు గురించిన వివరాలు విడుదలయ్యాయి.
విషింగ్ అనేది ప్రమాదకరమైన సైబర్ నేరాల వ్యూహం
వాయిస్ ఫిషింగ్, విషింగ్ అని కూడా పిలుస్తారు, ఇది ఒక రకమైన సామాజిక ఇంజనీరింగ్ పథకం, ఇది బాధితులు చట్టబద్ధమైన బ్యాంక్ ఉద్యోగితో కమ్యూనికేట్ చేస్తున్నట్లు నమ్మి మోసగించడం. నిజమైన ఆర్థిక సంస్థను అనుకరించే నకిలీ ఇంటర్నెట్ బ్యాంకింగ్ లేదా చెల్లింపు వ్యవస్థ అప్లికేషన్ను సృష్టించడం ద్వారా ఇది సాధించబడుతుంది. దాడి చేసేవారు బాధితుడికి తక్కువ వడ్డీ రేటుతో నకిలీ రుణాన్ని అందిస్తారు, దరఖాస్తు యొక్క చట్టబద్ధత కారణంగా బాధితుడు అంగీకరించడానికి శోదించబడవచ్చు.
దాడి చేసేవారు బాధితురాలి నమ్మకాన్ని పొందడానికి మరియు వారి క్రెడిట్ కార్డ్ వివరాలను పొందడానికి ఈ అవకాశాన్ని ఉపయోగించుకుంటారు. సంభాషణ సమయంలో మాల్వేర్ ఆపరేటర్లకు చెందిన ఫోన్ నంబర్ను చట్టబద్ధమైన బ్యాంక్ నంబర్తో భర్తీ చేయడం ద్వారా వారు దీన్ని చేస్తారు. ఇది నిజమైన బ్యాంక్ మరియు దాని ఉద్యోగితో సంభాషణ అనే అభిప్రాయాన్ని ఇస్తుంది. బాధితుడి ట్రస్ట్ స్థాపించబడిన తర్వాత, నకిలీ రుణానికి అర్హత పొందే ప్రక్రియలో భాగంగా వారి క్రెడిట్ కార్డ్ వివరాలను 'నిర్ధారిస్తూ' మోసగిస్తారు.
ఫేక్కాల్స్ ఆండ్రాయిడ్ ట్రోజన్ 20కి పైగా విభిన్న ఆర్థిక అప్లికేషన్ల వలె మాస్క్వెరేడ్ చేయగలదు మరియు బ్యాంక్ ఉద్యోగులతో ఫోన్ సంభాషణలను అనుకరించగలదు. అనుకరించిన సంస్థల జాబితాలో బ్యాంకులు, బీమా కంపెనీలు మరియు ఆన్లైన్ షాపింగ్ సేవలు ఉన్నాయి. ఘనమైన సంస్థ నుండి "విశ్వసనీయ" ఇంటర్నెట్-బ్యాంకింగ్ అప్లికేషన్ను ఇన్స్టాల్ చేసినప్పుడు మాల్వేర్లో దాచిన 'ఫీచర్లు' ఉన్నాయని బాధితులకు తెలియదు.
FakeCalls మాల్వేర్ ప్రత్యేకమైన యాంటీ-డిటెక్నిక్స్ టెక్నిక్స్తో అమర్చబడింది
ఫేక్కాల్స్ మాల్వేర్ యొక్క 2500 కంటే ఎక్కువ నమూనాలు చెక్ పాయింట్ రీసెర్చ్ ద్వారా కనుగొనబడ్డాయి. ఈ నమూనాలు అనుకరించిన ఆర్థిక సంస్థలు మరియు అమలు చేయబడిన ఎగవేత పద్ధతుల కలయికలో మారుతూ ఉంటాయి. మాల్వేర్ డెవలపర్లు ఇంతకు ముందు చూడని అనేక ప్రత్యేకమైన ఎగవేత పద్ధతులను అమలు చేయడం ద్వారా వారి సృష్టిని రక్షించుకోవడానికి అదనపు జాగ్రత్తలు తీసుకున్నారు.
దాని ఇతర సామర్థ్యాలతో పాటు, FakeCalls మాల్వేర్ సోకిన పరికరం యొక్క కెమెరా నుండి ప్రత్యక్ష ఆడియో మరియు వీడియో స్ట్రీమ్లను క్యాప్చర్ చేయగలదు మరియు వాటిని ఓపెన్ సోర్స్ లైబ్రరీ సహాయంతో కమాండ్-అండ్-కంట్రోల్ (C&C) సర్వర్లకు పంపగలదు. లైవ్ స్ట్రీమింగ్ సమయంలో కెమెరాను మార్చడానికి మాల్వేర్ C&C సర్వర్ నుండి ఆదేశాన్ని కూడా అందుకోగలదు.
వారి నిజమైన C&C సర్వర్లను దాచి ఉంచడానికి, మాల్వేర్ డెవలపర్లు అనేక పద్ధతులను అమలు చేశారు. ఈ పద్ధతుల్లో ఒకటి Google డిస్క్లోని డెడ్ డ్రాప్ రిజల్వర్ల ద్వారా డేటాను చదవడం లేదా ఏకపక్ష వెబ్ సర్వర్ని ఉపయోగించడం. డెడ్ డ్రాప్ రిసల్వర్ అనేది ఒక టెక్నిక్, దీనిలో హానికరమైన కంటెంట్ చట్టబద్ధమైన వెబ్ సేవల్లో నిల్వ చేయబడుతుంది. నిజమైన C&C సర్వర్లతో కమ్యూనికేషన్ను దాచిపెట్టడానికి హానికరమైన డొమైన్లు మరియు IP చిరునామాలు దాచబడ్డాయి. డెడ్ డ్రాప్ రిసల్వర్ల నుండి డేటాను ప్రాసెస్ చేయడం ద్వారా 100కు పైగా ప్రత్యేకమైన IP చిరునామాలు గుర్తించబడ్డాయి. ఎన్క్రిప్టెడ్ సర్వర్ కాన్ఫిగరేషన్తో కూడిన డాక్యుమెంట్ను కలిగి ఉండే నిర్దిష్ట రిజల్యూర్కు ఎన్క్రిప్టెడ్ లింక్ను హార్డ్కోడ్ చేసిన మాల్వేర్ను మరొక వేరియంట్ కలిగి ఉంటుంది.