లెట్స్కాల్ మొబైల్ మాల్వేర్

'లెట్స్‌కాల్' అని పిలువబడే వాయిస్ ఫిషింగ్ (విషింగ్) యొక్క అధునాతన రూపం యొక్క పెరుగుదలకు సంబంధించి సైబర్ సెక్యూరిటీ పరిశోధకులు హెచ్చరిక జారీ చేసారు. ఈ ప్రత్యేక సాంకేతికత ప్రస్తుతం దక్షిణ కొరియాలో నివసిస్తున్న వ్యక్తులను లక్ష్యంగా చేసుకోవడానికి ఉపయోగించబడుతోంది.

లెట్‌స్కాల్ పథకం వెనుక ఉన్న నేరస్థులు Google Play Storeని అనుకరించే మోసపూరిత వెబ్‌సైట్ నుండి హానికరమైన అప్లికేషన్‌లను డౌన్‌లోడ్ చేసేలా తమ బాధితులను మోసగించడానికి క్లిష్టమైన దశల శ్రేణిని ఉపయోగిస్తారు.

బెదిరింపు సాఫ్ట్‌వేర్ బాధితుడి పరికరంలోకి విజయవంతంగా చొరబడిన తర్వాత, నేరస్థుల పూర్తి నియంత్రణలో ఉన్న కాల్ సెంటర్‌కు ఇన్‌కమింగ్ కాల్‌లను మళ్లిస్తుంది. బాధితులను మరింత మోసం చేయడానికి, కాల్ సెంటర్‌లోని శిక్షణ పొందిన ఆపరేటర్లు బ్యాంక్ ఉద్యోగులను మోసగించి, తద్వారా వారి నమ్మకాన్ని పొందుతారు. ఈ మోసపూరిత పరస్పర చర్యల ద్వారా, సందేహించని వ్యక్తులు తెలియకుండానే సైబర్ నేరగాళ్లకు సున్నితమైన మరియు గోప్యమైన సమాచారాన్ని వెల్లడిస్తారు.

లెట్‌స్కాల్ మాల్వేర్ వాయిస్ ట్రాఫిక్‌ను రీరూట్ చేయడానికి బహుళ సాంకేతికతలను ఉపయోగిస్తుంది

వాయిస్ ట్రాఫిక్ ప్రసారాన్ని క్రమబద్ధీకరించడానికి, Letscall వాయిస్ ఓవర్ IP (VoIP) మరియు WebRTC వంటి అధునాతన సాంకేతికతలను కలిగి ఉంది. అదనంగా, ఇది NAT (STUN) కోసం సెషన్ ట్రావర్సల్ యుటిలిటీస్ మరియు Google STUN సర్వర్‌ల వినియోగాన్ని కలిగి ఉన్న NAT (TURN) ప్రోటోకాల్‌ల చుట్టూ ట్రావర్సల్ యూజింగ్ రిలేలను ప్రభావితం చేస్తుంది. ఈ సాంకేతికతలు నెట్‌వర్క్ అడ్రస్ ట్రాన్స్‌లేషన్ (NAT) మరియు ఫైర్‌వాల్‌ల ద్వారా విధించబడిన ఏవైనా పరిమితులను దాటవేసేటప్పుడు అధిక-నాణ్యత ఫోన్ మరియు వీడియో కాల్‌లను సులభతరం చేయడానికి ముప్పును ప్రారంభిస్తాయి.

లెట్‌స్కాల్ సమూహం వివిధ రంగాలలో నైపుణ్యం కలిగిన నైపుణ్యం కలిగిన నిపుణుల బృందాన్ని కలిగి ఉన్నట్లు అనుమానిస్తున్నారు. ఇందులో ఆండ్రాయిడ్ డెవలపర్‌లు, డిజైనర్లు, ఫ్రంటెండ్ మరియు బ్యాకెండ్ డెవలపర్‌లు అలాగే వాయిస్ సోషల్ ఇంజినీరింగ్ దాడుల్లో నైపుణ్యం కలిగిన కాల్ ఆపరేటర్‌లు ఉన్నారు. వారి మిళిత నైపుణ్యాలు మరియు జ్ఞానం లెట్‌స్కాల్ ప్రచారంలో పాల్గొన్న అధునాతన కార్యకలాపాలను సృష్టించడానికి, నిర్వహించడానికి మరియు అమలు చేయడానికి వారిని అనుమతిస్తాయి.

లెట్‌స్కాల్ మాల్వేర్‌లో గమనించిన సంక్లిష్టమైన ఆపరేషన్ చైన్ మరియు ముఖ్యమైన ఎగవేత సామర్థ్యాలు

Letscall మాల్వేర్ బాగా నిర్వచించబడిన మూడు-దశల ప్రక్రియ ద్వారా పనిచేస్తుంది. ముందుగా, బాధితుడి పరికరానికి డౌన్‌లోడ్ చేసే యాప్ అమర్చబడుతుంది, ఇది శక్తివంతమైన స్పైవేర్‌ను ఇన్‌స్టాల్ చేయడానికి సన్నాహక దశగా పనిచేస్తుంది. తరువాత, స్పైవేర్ ఆఖరి దశను ప్రారంభిస్తుంది, దాడి చేసే వారిచే నియంత్రించబడే కాల్ సెంటర్‌కు ఇన్‌కమింగ్ కాల్‌లను తిరిగి మార్చడాన్ని ప్రారంభిస్తుంది.

మూడవ దశలో, మాల్వేర్ వెబ్ సాకెట్ కమాండ్‌ల ద్వారా అమలు చేయబడిన వాటితో సహా విభిన్న ఆదేశాల సమితిని నిర్వహిస్తుంది. ఈ ఆదేశాలలో కొన్ని పరికర చిరునామా పుస్తకాన్ని మార్చడం, పరిచయాలను సృష్టించడం మరియు తొలగించడం వంటి వాటి చుట్టూ తిరుగుతాయి. ఇతరులు ఏ కాల్‌లను అడ్డగించాలో మరియు ఏవి విస్మరించాలో నిర్ణయించే ఫిల్టర్‌లను సృష్టించడం, సవరించడం మరియు తీసివేయడం వంటివి ఉంటాయి.

లెట్‌స్కాల్‌ని ఇతర సారూప్య మాల్‌వేర్ బెదిరింపుల నుండి వేరు చేసేది దాని అధునాతన ఎగవేత సాంకేతికతలను ఉపయోగించడం. మాల్వేర్ ప్రారంభ డౌన్‌లోడ్ దశలో Tencent Legu మరియు Bangcle (SecShell) అస్పష్టత పద్ధతులను కలిగి ఉంటుంది. తదుపరి దశలలో, ఇది జిప్ ఫైల్ డైరెక్టరీలలో సంక్లిష్టమైన నామకరణ నిర్మాణాలను ఉపయోగిస్తుంది మరియు ఉద్దేశపూర్వకంగా మానిఫెస్ట్ ఫైల్‌ను దాని ఉద్దేశాలను అస్పష్టం చేయడానికి మరియు భద్రతా వ్యవస్థలను గందరగోళానికి గురిచేస్తుంది, తద్వారా గుర్తింపును తప్పించుకుంటుంది.

లెట్‌స్కాల్ వెనుక ఉన్న నేరస్థులు వారి బాధితులకు కాల్‌లను ప్రారంభించే ఆటోమేటెడ్ సిస్టమ్‌లను కూడా అభివృద్ధి చేశారు, వారిని మరింత మోసగించడానికి ముందే రికార్డ్ చేసిన సందేశాలను ప్లే చేస్తారు. మొబైల్ ఫోన్‌ల ఇన్‌ఫెక్షన్‌ను విషింగ్ టెక్నిక్‌లతో కలపడం ద్వారా, ఈ మోసగాళ్లు బాధితుల పేర్లపై సూక్ష్మ రుణాలను అభ్యర్థించవచ్చు, అదే సమయంలో అనుమానాస్పద కార్యకలాపాల గురించి వారిని అప్రమత్తం చేయవచ్చు. అదనంగా, వారు తమ కాల్ సెంటర్‌లకు కాల్‌లను దారి మళ్లిస్తారు, చట్టబద్ధత యొక్క భ్రమను జోడిస్తుంది మరియు వారి మోసపూరిత కార్యకలాపాల విజయ రేటును పెంచుతుంది.

లెట్స్కాల్ మాల్వేర్ బాధితులు భారీ ఆర్థిక నష్టాలను అనుభవించవచ్చు

అటువంటి దాడుల యొక్క పరిణామాలు చాలా ప్రభావవంతంగా ఉంటాయి, బాధితులను వారు తిరిగి చెల్లించాల్సిన గణనీయమైన రుణాల బరువు కింద ఉంచవచ్చు. దురదృష్టవశాత్తూ, ఆర్థిక సంస్థలు తరచుగా ఈ దండయాత్రల గురుత్వాకర్షణను తక్కువగా అంచనా వేస్తాయి మరియు మోసం యొక్క సంభావ్య సందర్భాలను పూర్తిగా పరిశోధించడంలో నిర్లక్ష్యం చేస్తాయి.

ఈ ప్రత్యేక ముప్పు ప్రస్తుతం దక్షిణ కొరియాకే పరిమితమైనప్పటికీ, ఈ దాడి చేసేవారు యూరోపియన్ యూనియన్‌తో సహా ఇతర ప్రాంతాలకు తమ పరిధిని విస్తరించకుండా నిరోధించే సాంకేతిక అడ్డంకులు ఏవీ లేవని పరిశోధకులు హెచ్చరిస్తున్నారు. ఈ విస్తరణ సంభావ్యత సాంకేతికతను హానికరమైన ప్రయోజనాల కోసం ఉపయోగించుకోవడంలో సైబర్ నేరగాళ్ల అనుకూలత మరియు చురుకుదనాన్ని హైలైట్ చేస్తుంది.

విషింగ్ దాడుల యొక్క ఈ అభివృద్ధి చెందుతున్న వేరియంట్ నేర వ్యూహాల యొక్క ఎప్పటికప్పుడు అభివృద్ధి చెందుతున్న స్వభావాన్ని మరియు దుర్మార్గపు ప్రయోజనాల కోసం సాంకేతికతను ఉపయోగించుకోవడంలో వారి నైపుణ్యాన్ని పూర్తిగా గుర్తు చేస్తుంది. లెట్‌స్కాల్ మాల్వేర్‌ను అభివృద్ధి చేయడానికి బాధ్యత వహించే సమూహం ఆండ్రాయిడ్ భద్రత మరియు వాయిస్ రూటింగ్ సాంకేతికతలపై లోతైన అవగాహనను ప్రదర్శిస్తుంది, ఈ రంగాలలో వారి అధునాతన పరిజ్ఞానాన్ని ప్రదర్శిస్తుంది.