Letscall Mobil Kötü Amaçlı Yazılım
Siber güvenlik araştırmacıları, 'Letscall' adı verilen karmaşık bir sesli kimlik avının (vishing) yükselişiyle ilgili bir uyarı yayınladı. Bu özel teknik şu anda Güney Kore'de ikamet eden bireyleri hedef almak için kullanılıyor.
Letscall planının arkasındaki failler, kurbanlarını Google Play Store'u taklit eden sahte bir web sitesinden kötü amaçlı uygulamalar indirmeleri için kandırmak için bir dizi karmaşık adım kullanıyor.
Tehdit edici yazılım kurbanın cihazına başarılı bir şekilde sızdığında, gelen aramaları tamamen suçluların kontrolü altındaki bir çağrı merkezine yönlendirir. Çağrı merkezindeki eğitimli operatörler mağdurları daha fazla kandırmak için banka çalışanlarını taklit ederek onların güvenini kazanıyor. Bu hileli etkileşimler aracılığıyla, şüphelenmeyen kişiler farkında olmadan hassas ve gizli bilgileri siber suçlulara ifşa eder.
İçindekiler
Letscall Kötü Amaçlı Yazılımı, Ses Trafiğini Yeniden Yönlendirmek İçin Birden Çok Teknolojiden Yararlanıyor
Ses trafiğinin iletimini kolaylaştırmak için Letscall, Voice over IP (VoIP) ve WebRTC gibi gelişmiş teknolojileri birleştirir. Ayrıca, Google STUN sunucularının kullanımını içeren NAT (STUN) için Oturum Geçişi Yardımcı Programlarından ve NAT (TURN) protokolleri etrafında Aktarma Kullanarak Geçişten yararlanır. Bu teknolojiler, tehdidin Ağ Adresi Çevirisi (NAT) ve güvenlik duvarları tarafından uygulanan tüm kısıtlamaları atlayarak yüksek kaliteli telefon ve görüntülü aramaları kolaylaştırmasını sağlar.
Letscall grubunun, çeşitli alanlarda uzmanlığa sahip yetenekli profesyonellerden oluşan bir ekipten oluştuğundan şüpheleniliyor. Buna Android geliştiricileri, tasarımcıları, ön uç ve arka uç geliştiricileri ile sesli sosyal mühendislik saldırılarında uzmanlaşmış çağrı operatörleri dahildir. Birleşik becerileri ve bilgileri, Letscall kampanyasında yer alan karmaşık operasyonları oluşturmalarına, yönetmelerine ve yürütmelerine olanak tanır.
Letscall Kötü Amaçlı Yazılımında Gözlemlenen Karmaşık Bir Operasyon Zinciri ve Önemli Kaçırma Yetenekleri
Letscall kötü amaçlı yazılımı, iyi tanımlanmış üç aşamalı bir süreçle çalışır. İlk olarak, kurbanın cihazına, güçlü casus yazılımların yüklenmesi için bir hazırlık adımı görevi gören bir indirme uygulaması dağıtılır. Ardından casus yazılım, gelen aramaların saldırganlar tarafından kontrol edilen çağrı merkezine yeniden yönlendirilmesini sağlayan son aşamayı başlatır.
Üçüncü aşamada, kötü amaçlı yazılım, Web soketi komutları aracılığıyla yürütülenler de dahil olmak üzere, farklı bir dizi komut yürütür. Bu komutlardan bazıları, örneğin kişi oluşturma ve silme gibi, cihazın adres defterini manipüle etmeye yöneliktir. Diğerleri, hangi aramaların durdurulması ve hangilerinin göz ardı edilmesi gerektiğini belirleyen filtrelerin oluşturulmasını, değiştirilmesini ve kaldırılmasını içerir.
Letscall'ı diğer benzer kötü amaçlı yazılım tehditlerinden ayıran şey, gelişmiş kaçırma tekniklerini kullanmasıdır. Kötü amaçlı yazılım, ilk indirme aşamasında Tencent Legu ve Bangcle (SecShell) şaşırtma yöntemlerini birleştirir. Sonraki aşamalarda, ZIP dosya dizinleri içinde karmaşık adlandırma yapıları kullanır ve kasıtlı olarak manifest dosyasını bozarak amacını gizler ve güvenlik sistemlerini karıştırır, böylece tespit edilmekten kaçınır.
Letscall'ın arkasındaki suçlular, kurbanlarını daha fazla aldatmak için önceden kaydedilmiş mesajları çalan aramalar başlatan otomatik sistemler de geliştirdiler. Bu dolandırıcılar, cep telefonlarına bulaşmayı vishing teknikleriyle birleştirerek kurbanların adına mikro krediler talep edebilir ve aynı anda onları sözde şüpheli faaliyetler konusunda uyarabilir. Ayrıca aramaları çağrı merkezlerine yönlendirerek meşruiyet yanılsamasına katkıda bulunur ve dolandırıcılık faaliyetlerinin başarı oranını artırırlar.
Letscall Kötü Amaçlı Yazılımının Kurbanları Ağır Mali Kayıplar Yaşayabilir
Bu tür saldırıların yansımaları oldukça etkili olabilir ve mağdurları geri ödemeleri gereken önemli kredilerin ağırlığı altına sokabilir. Ne yazık ki, finans kurumları genellikle bu istilaların ciddiyetini hafife alıyor ve olası dolandırıcılık olaylarını derinlemesine araştırmayı ihmal ediyor.
Bu özel tehdit şu anda Güney Kore ile sınırlı olsa da, araştırmacılar bu saldırganların erişimlerini Avrupa Birliği de dahil olmak üzere diğer bölgelere genişletmelerini engelleyen hiçbir teknik engel olmadığı konusunda uyarıyorlar. Bu genişleme potansiyeli, siber suçluların teknolojiden kötü amaçlı amaçlar için yararlanma konusundaki uyarlanabilirliğini ve çevikliğini vurgular.
Vishing saldırılarının bu ortaya çıkan çeşidi, suç taktiklerinin sürekli gelişen doğasının ve teknolojiyi hain amaçlar için kullanma konusundaki ustalıklarının kesin bir hatırlatıcısı olarak hizmet ediyor. Letscall Kötü Amaçlı Yazılımını geliştirmekten sorumlu grup, Android güvenliği ve sesli yönlendirme teknolojileri konusunda derin bir anlayış sergiliyor ve bu alanlardaki gelişmiş bilgilerini sergiliyor.
