محققان میگویند گروهی از بدافزارهای اندرویدی با رصد تماسهای بانکی، کاربر قربانی را به کلاهبرداران متصل میکنند.
محققان بدافزاری خطرناک به نام FakeCall را شناسایی کردهاند که میتواند تماسهای ورودی از سوی کارمندان بانک را شبیهسازی کند. هدف از طراحی این ویژگی اطمیناندادن به قربانیان است تا آنها فریب بخورند و اطلاعات حسابهای بانکی خود را افشا کنند.
FakeCall که اولین بار سال ۲۰۲۲ شناسایی شد، نرمافزاری مخرب برای دسترسی غیرمجاز به حسابهای بانکی است. این بدافزار تماسهای مؤسسات را رهگیری کرده و آنها را به مجرمان سایبری که خود را نمایندگان بانک معرفی میکنند، منتقل میکند. این شیوه که «فیشینگ صوتی» یا «ویشینگ» (Vishing) نام دارد، به کلاهبرداران اجازه میدهد اطلاعات حساس را از قربانیان بگیرند و به حسابهایشان دسترسی پیدا کنند. طی سالها این بدافزار با قابلیتهای جدید و نگرانکنندهای بهروزرسانیشده و خطر بیشتری برای کاربران اندروید در سراسر جهان ایجاد کرده است.
محققان شرکت امنیتی موبایل Zimperium اخیراً ۱۳ نسخه جدید از FakeCall شناسایی کردهاند که نشاندهنده سرمایهگذاری قابلتوجه مهاجمان روی این روش است. یکی از پیشرفتهای قابلتوجه ارتقای سطح مبهمسازی کدهای مخرب است. این نسخههای جدید از فایلی با فرمت dex که بهصورت پویا رمزگشایی و بارگذاری میشود، استفاده میکنند و این امر شناسایی و تحلیل بدافزار را دشوارتر میکند.
نسخههای جدید این بدافزار شامل چندین مؤلفه جدید میشوند که برخی از آنها هنوز درحال توسعهاند؛ ازجمله امکانی که به بلوتوث دسترسی دارد همچنین ویژگی رصد اطلاعات صفحهنمایش بدون دخالت در آن.
سرویس دسترسی جدیدی نیز وجود دارد که به بدافزار کنترل گستردهای بر رابط کاربری میدهد و میتواند اطلاعات نمایشدادهشده روی صفحه را ضبط کند. این قابلیتها نشاندهنده افزایش سطح پیچیدگی بدافزار است. نسخههای قبلی نشان دادهاند این سرویس میتواند فعالیت شمارهگیر گوشی را رصد کند، خودکار مجوزها را در اختیار بدافزار بگذارد و حتی به مهاجمان اجازه دهد کنترل کاملی روی رابط کاربری دستگاه قربانی داشته باشند.
پاسخ ها