ส่วนลดหลายใบอนุญาต
Threat Database Mobile Malware Letscall มัลแวร์มือถือ

Letscall มัลแวร์มือถือ

โดย Mezo ใน Mobile Malware
แปลเป็น:
ภาษาไทย

คำเตือนเกี่ยวกับการเพิ่มขึ้นของการฟิชชิ่งด้วยเสียง (วิชชิ่ง) ในรูปแบบที่ซับซ้อนที่เรียกว่า 'Letscall' ได้รับการเผยแพร่โดยนักวิจัยด้านความปลอดภัยในโลกไซเบอร์ ปัจจุบันมีการใช้เทคนิคเฉพาะนี้เพื่อกำหนดเป้าหมายบุคคลที่อาศัยอยู่ในเกาหลีใต้

ผู้กระทำความผิดที่อยู่เบื้องหลังโครงการ Letscall ใช้ชุดขั้นตอนที่ซับซ้อนเพื่อหลอกลวงเหยื่อให้ดาวน์โหลดแอปพลิเคชันที่เป็นอันตรายจากเว็บไซต์หลอกลวงที่เลียนแบบ Google Play Store

เมื่อซอฟต์แวร์คุกคามแทรกซึมเข้าไปในอุปกรณ์ของเหยื่อได้สำเร็จ มันจะโอนสายเรียกเข้าไปยังศูนย์บริการทางโทรศัพท์ภายใต้การควบคุมของอาชญากรโดยสมบูรณ์ เพื่อหลอกลวงเหยื่อต่อไป เจ้าหน้าที่ที่ได้รับการฝึกอบรมภายในคอลเซ็นเตอร์จะปลอมตัวเป็นพนักงานธนาคาร ดังนั้นพวกเขาจึงได้รับความไว้วางใจ ผ่านการโต้ตอบที่ฉ้อฉลเหล่านี้ บุคคลที่ไม่สงสัยจะเปิดเผยข้อมูลที่ละเอียดอ่อนและเป็นความลับแก่อาชญากรไซเบอร์โดยไม่รู้ตัว

มัลแวร์ Letscall ใช้เทคโนโลยีหลายอย่างเพื่อเปลี่ยนเส้นทางการรับส่งข้อมูลด้วยเสียง

เพื่อปรับปรุงการรับส่งข้อมูลด้วยเสียง Letscall ได้รวมเอาเทคโนโลยีขั้นสูง เช่น Voice over IP (VoIP) และ WebRTC นอกจากนี้ยังใช้ประโยชน์จาก Session Traversal Utilities สำหรับ NAT (STUN) และ Traversal using Relays รอบโปรโตคอล NAT (TURN) ซึ่งรวมถึงการใช้ประโยชน์จากเซิร์ฟเวอร์ Google STUN เทคโนโลยีเหล่านี้ช่วยให้ภัยคุกคามอำนวยความสะดวกในการโทรศัพท์และการสนทนาทางวิดีโอคุณภาพสูง ในขณะที่ข้ามข้อจำกัดใดๆ ที่กำหนดโดย Network Address Translation (NAT) และไฟร์วอลล์

กลุ่ม Letscall นั้นถูกสงสัยว่าประกอบด้วยทีมงานมืออาชีพที่มีทักษะและความเชี่ยวชาญในด้านต่างๆ ซึ่งรวมถึงนักพัฒนา Android, นักออกแบบ, นักพัฒนาส่วนหน้าและส่วนหลังรวมถึงผู้ให้บริการการโทรที่เชี่ยวชาญในการโจมตีทางวิศวกรรมทางสังคมด้วยเสียง ทักษะและความรู้ที่รวมกันของพวกเขาทำให้พวกเขาสามารถสร้าง จัดการ และดำเนินการปฏิบัติการที่ซับซ้อนที่เกี่ยวข้องกับแคมเปญ Letscall

ห่วงโซ่การทำงานที่ซับซ้อนและความสามารถในการหลบหลีกที่สำคัญที่พบในมัลแวร์ Letscall

มัลแวร์ Letscall ทำงานผ่านกระบวนการสามขั้นตอนที่กำหนดไว้อย่างดี ขั้นแรก แอพดาวน์โหลดจะถูกปรับใช้กับอุปกรณ์ของเหยื่อ ซึ่งทำหน้าที่เป็นขั้นตอนเตรียมการสำหรับการติดตั้งสปายแวร์ที่มีศักยภาพ จากนั้น สปายแวร์จะเริ่มต้นขั้นตอนสุดท้าย เปิดใช้งานการกำหนดเส้นทางใหม่ของสายเรียกเข้าไปยังศูนย์บริการที่ควบคุมโดยผู้โจมตี

ในขั้นตอนที่สาม มัลแวร์จะดำเนินการชุดคำสั่งที่แตกต่างกัน ซึ่งรวมถึงชุดคำสั่งที่ดำเนินการผ่านคำสั่ง Web socket คำสั่งเหล่านี้บางคำสั่งเกี่ยวข้องกับการจัดการสมุดที่อยู่ของอุปกรณ์ เช่น การสร้างและการลบผู้ติดต่อ ส่วนอื่นๆ เกี่ยวข้องกับการสร้าง แก้ไข และลบตัวกรองที่กำหนดว่าการเรียกใดควรดักฟังและควรละเว้นการเรียกใด

สิ่งที่ทำให้ Letscall แตกต่างจากภัยคุกคามมัลแวร์อื่นๆ ที่คล้ายคลึงกันคือการใช้เทคนิคการหลบหลีกขั้นสูง มัลแวร์รวมวิธีการสร้างความสับสนของ Tencent Legu และ Bangcle (SecShell) ในระหว่างขั้นตอนการดาวน์โหลดเริ่มต้น ในขั้นตอนต่อๆ ไป จะใช้โครงสร้างการตั้งชื่อที่ซับซ้อนภายในไดเร็กทอรีไฟล์ ZIP และจงใจทำให้ไฟล์ Manifest เสียหาย เพื่อทำให้เจตนาของไฟล์นั้นคลุมเครือและทำให้ระบบรักษาความปลอดภัยเกิดความสับสน จึงเลี่ยงการตรวจจับได้

อาชญากรที่อยู่เบื้องหลัง Letscall ยังได้พัฒนาระบบอัตโนมัติที่เริ่มต้นการโทรไปหาเหยื่อ เล่นข้อความที่บันทึกไว้ล่วงหน้าเพื่อหลอกลวงพวกเขาต่อไป ด้วยการผสมผสานการแพร่ระบาดของโทรศัพท์มือถือเข้ากับเทคนิควิชชิ่ง นักต้มตุ๋นเหล่านี้สามารถขอสินเชื่อขนาดเล็กในชื่อของเหยื่อได้ ในขณะเดียวกันก็แจ้งเตือนพวกเขาเกี่ยวกับกิจกรรมที่น่าสงสัย นอกจากนี้ พวกเขาเปลี่ยนเส้นทางการโทรไปยังศูนย์บริการทางโทรศัพท์ เพิ่มภาพลวงตาของความถูกต้องตามกฎหมาย และเพิ่มอัตราความสำเร็จของกิจกรรมฉ้อฉลของพวกเขา

ผู้ที่ตกเป็นเหยื่อของมัลแวร์ Letscall อาจประสบกับความสูญเสียทางการเงินครั้งใหญ่

ผลกระทบของการโจมตีดังกล่าวสามารถส่งผลกระทบอย่างมาก ทำให้ผู้ที่ตกเป็นเหยื่ออยู่ภายใต้น้ำหนักของเงินกู้จำนวนมากที่พวกเขาต้องชำระคืน น่าเสียดายที่สถาบันการเงินมักประเมินความรุนแรงของการรุกรานเหล่านี้ต่ำเกินไป และละเลยที่จะตรวจสอบกรณีการฉ้อโกงที่อาจเกิดขึ้นอย่างละเอียดถี่ถ้วน

ในขณะที่ภัยคุกคามเฉพาะนี้จำกัดอยู่เฉพาะในเกาหลีใต้ นักวิจัยเตือนว่าไม่มีอุปสรรคทางเทคนิคใดที่ขัดขวางไม่ให้ผู้โจมตีเหล่านี้ขยายการเข้าถึงไปยังภูมิภาคอื่นๆ รวมถึงสหภาพยุโรป ศักยภาพในการขยายตัวนี้เน้นให้เห็นถึงความสามารถในการปรับตัวและความคล่องตัวของอาชญากรไซเบอร์ในการใช้ประโยชน์จากเทคโนโลยีเพื่อการมุ่งร้าย

รูปแบบของการโจมตีด้วยวิชชิ่งที่เกิดขึ้นใหม่นี้ทำหน้าที่เป็นเครื่องเตือนใจอย่างชัดเจนถึงธรรมชาติของกลวิธีทางอาญาที่พัฒนาตลอดเวลาและความสามารถในการใช้ประโยชน์จากเทคโนโลยีเพื่อจุดประสงค์ที่ชั่วร้าย กลุ่มที่รับผิดชอบในการพัฒนามัลแวร์ Letscall แสดงความเข้าใจอย่างลึกซึ้งเกี่ยวกับความปลอดภัยของ Android และเทคโนโลยีการกำหนดเส้นทางเสียง โดยแสดงความรู้ที่ซับซ้อนในด้านเหล่านี้

มาแรง

ติดตามคลิกคริสตัล

Browser Hijackers
ในภูมิทัศน์ดิจิทัลอันกว้างใหญ่ แอปพลิเคชั่นที่น่ารำคาญชื่อ Click Crystal ได้เกิดขึ้น สร้างความปั่นป่วนให้กับผู้ใช้อินเทอร์เน็ตด้วยการโจมตีของโฆษณาออนไลน์ในรูปแบบของป๊อปอัป แบนเนอร์...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,393
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,882
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...