Το malware FakeCall αναδρομολογεί τραπεζικές κλήσεις στους εισβολείς
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Το malware FakeCall αναδρομολογεί τραπεζικές κλήσεις στους εισβολείς
https://www.secnews.gr/627499/malware-fakecall-anadromologei-trapezikes-kliseis-eisvoleis/
Oct 31st 2024, 14:52
Μια νέα έκδοση του malware FakeCall για Android, παρασύρει τις εξερχόμενες κλήσεις από έναν πελάτη προς την τράπεζά του, ανακατευθύνοντάς τις στον αριθμό τηλεφώνου του εισβολέα αντ' αυτού.
Δείτε επίσης: Ερευνητές ανακάλυψαν κακόβουλο πακέτο Python που στοχεύει Crypto Wallets
Στόχος της τελευταίας έκδοσης παραμένει η κλοπή ευαίσθητων πληροφοριών και χρημάτων από τους τραπεζικούς λογαριασμούς.
Το FakeCall (ή FakeCalls) είναι ένα malware που βασίζεται σε voice phishing, στο οποίο τα θύματα εξαπατώνται μέσω δόλιων κλήσεων που υποδύονται τράπεζες, ζητώντας τους να μεταφέρουν ευαίσθητες πληροφορίες.
Η Kaspersky ανέφερε για πρώτη φορά το trojan τον Απρίλιο του 2022, όπου χρησιμοποιούσε ρεαλιστικές διεπαφές κλήσης για να ξεγελάσουν τα θύματά του ώστε να πιστέψουν ότι συνομιλούν με την τράπεζά τους.
Μια αναφορά του Μαρτίου 2023 από την CheckPoint προειδοποιούσε ότι το FakeCall malware υποδύθηκε περισσότερους από 20 χρηματοπιστωτικούς οργανισμούς, προσέφερε στόχους χαμηλού επιτοκίου και παρουσίαζε νέους μηχανισμούς φοροδιαφυγής, για χαμηλότερα ποσοστά ανίχνευσης.
Εκτός από το vishing (φωνητικό phishing), το FakeCall θα μπορούσε επίσης να καταγράφει ζωντανές ροές ήχου και βίντεο από τις μολυσμένες συσκευές, επιτρέποντας στους εισβολείς να κλέβουν ευαίσθητα δεδομένα χωρίς αλληλεπίδραση με το θύμα.
Σε προηγούμενες εκδόσεις, το FakeCall malware παρότρυνε τους χρήστες να καλέσουν την τράπεζα μέσα από μια εφαρμογή, υποδυόμενοι το χρηματοπιστωτικό ίδρυμα. Στη συνέχεια, παρουσιαζόταν μια ψεύτικη οθόνη που έδειχνε τον πραγματικό αριθμό της τράπεζας ενώ το θύμα ήταν συνδεδεμένο με τους απατεώνες.
Δείτε ακόμα: LightSpy spyware: Νέα έκδοση με ισχυρές δυνατότητες στοχεύει το iOS
Στην τελευταία έκδοση που αναλύθηκε από τη Zimperium, η κακόβουλη εφαρμογή ορίζεται ως ο προεπιλεγμένος χειριστής κλήσεων, ζητώντας από τον χρήστη να εγκρίνει αυτήν την ενέργεια κατά την εγκατάσταση της εφαρμογής μέσω ενός Android APK.
Το πρόγραμμα χειρισμού κλήσεων στο Android διαχειρίζεται τις εισερχόμενες και τις εξερχόμενες κλήσεις, χρησιμεύοντας ουσιαστικά ως η κύρια διεπαφή που επεξεργάζεται την κλήση, τη σύνδεση και τον τερματισμό κλήσεων. Όταν το FakeCall malware ζητά από τον χρήστη να το ορίσει ως τον προεπιλεγμένο χειριστή κλήσεων, κερδίζει άδεια να παρακολουθεί και να χειρίζεται τόσο τις εξερχόμενες όσο και τις εισερχόμενες κλήσεις.
Μια ψεύτικη διεπαφή κλήσεων μιμείται το πραγματικό πρόγραμμα κλήσης Android, εμφανίζοντας αξιόπιστες πληροφορίες επαφών και ονόματα, ανεβάζοντας το επίπεδο εξαπάτησης σε σημείο που είναι δύσκολο να αντιληφθούν τα θύματα.
Αυτό που καθιστά αυτό το κακόβουλο λογισμικό τόσο επικίνδυνο είναι ότι όταν ένας χρήστης επιχειρεί να καλέσει το χρηματοπιστωτικό του ίδρυμα, το κακόβουλο λογισμικό κλέβει κρυφά την κλήση και την ανακατευθύνει στον αριθμό τηλεφώνου ενός εισβολέα.
Το FakeCall malware αξιοποιεί τώρα την Υπηρεσία Προσβασιμότητας του Android για να αποκτήσει εκτεταμένο έλεγχο στη διεπαφή χρήστη, επιτρέποντάς του να παρακολουθεί τη δραστηριότητα του dialer, να εκχωρεί αυτόματα στον εαυτό του άδειες και να προσομοιώνει ενέργειες χρήστη, όπως κλικ και χειρονομίες.
Δείτε επίσης: ΗΠΑ: Κατηγορίες εναντίον Ρώσου για δημιουργία του RedLine malware
Το Android malware αντιπροσωπεύει μια σημαντική απειλή για τους χρήστες παγκοσμίως καθώς στοχεύει συσκευές που λειτουργούν στην πλατφόρμα Android. Αυτό το κακόβουλο λογισμικό μπορεί να διεισδύσει με διάφορα μέσα, όπως καταστήματα εφαρμογών τρίτων, κακόβουλα συνημμένα ή συνδέσμους phishing. Μόλις εγκατασταθεί, το Android malware μπορεί να διακυβεύσει προσωπικά δεδομένα, να κλέψει ευαίσθητες πληροφορίες όπως κωδικούς πρόσβασης και διαπιστευτήρια, ακόμη και να ελέγξει τη μολυσμένη συσκευή από απόσταση. Οι χρήστες ενθαρρύνονται να κάνουν λήψη εφαρμογών μόνο από αξιόπιστες πηγές όπως το Google Play Store, να διατηρούν ενημερωμένο λογισμικό ασφαλείας και να είναι προσεκτικοί όταν κάνουν κλικ σε άγνωστους συνδέσμους ή συνημμένα για να προστατευτούν από πιθανές επιθέσεις.
Πηγή: bleepingcomputer
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Το malware FakeCall αναδρομολογεί τραπεζικές κλήσεις στους εισβολείς
https://www.secnews.gr/627499/malware-fakecall-anadromologei-trapezikes-kliseis-eisvoleis/
Oct 31st 2024, 14:52
Μια νέα έκδοση του malware FakeCall για Android, παρασύρει τις εξερχόμενες κλήσεις από έναν πελάτη προς την τράπεζά του, ανακατευθύνοντάς τις στον αριθμό τηλεφώνου του εισβολέα αντ' αυτού.
Δείτε επίσης: Ερευνητές ανακάλυψαν κακόβουλο πακέτο Python που στοχεύει Crypto Wallets
Στόχος της τελευταίας έκδοσης παραμένει η κλοπή ευαίσθητων πληροφοριών και χρημάτων από τους τραπεζικούς λογαριασμούς.
Το FakeCall (ή FakeCalls) είναι ένα malware που βασίζεται σε voice phishing, στο οποίο τα θύματα εξαπατώνται μέσω δόλιων κλήσεων που υποδύονται τράπεζες, ζητώντας τους να μεταφέρουν ευαίσθητες πληροφορίες.
Η Kaspersky ανέφερε για πρώτη φορά το trojan τον Απρίλιο του 2022, όπου χρησιμοποιούσε ρεαλιστικές διεπαφές κλήσης για να ξεγελάσουν τα θύματά του ώστε να πιστέψουν ότι συνομιλούν με την τράπεζά τους.
Μια αναφορά του Μαρτίου 2023 από την CheckPoint προειδοποιούσε ότι το FakeCall malware υποδύθηκε περισσότερους από 20 χρηματοπιστωτικούς οργανισμούς, προσέφερε στόχους χαμηλού επιτοκίου και παρουσίαζε νέους μηχανισμούς φοροδιαφυγής, για χαμηλότερα ποσοστά ανίχνευσης.
Εκτός από το vishing (φωνητικό phishing), το FakeCall θα μπορούσε επίσης να καταγράφει ζωντανές ροές ήχου και βίντεο από τις μολυσμένες συσκευές, επιτρέποντας στους εισβολείς να κλέβουν ευαίσθητα δεδομένα χωρίς αλληλεπίδραση με το θύμα.
Σε προηγούμενες εκδόσεις, το FakeCall malware παρότρυνε τους χρήστες να καλέσουν την τράπεζα μέσα από μια εφαρμογή, υποδυόμενοι το χρηματοπιστωτικό ίδρυμα. Στη συνέχεια, παρουσιαζόταν μια ψεύτικη οθόνη που έδειχνε τον πραγματικό αριθμό της τράπεζας ενώ το θύμα ήταν συνδεδεμένο με τους απατεώνες.
Δείτε ακόμα: LightSpy spyware: Νέα έκδοση με ισχυρές δυνατότητες στοχεύει το iOS
Στην τελευταία έκδοση που αναλύθηκε από τη Zimperium, η κακόβουλη εφαρμογή ορίζεται ως ο προεπιλεγμένος χειριστής κλήσεων, ζητώντας από τον χρήστη να εγκρίνει αυτήν την ενέργεια κατά την εγκατάσταση της εφαρμογής μέσω ενός Android APK.
Το πρόγραμμα χειρισμού κλήσεων στο Android διαχειρίζεται τις εισερχόμενες και τις εξερχόμενες κλήσεις, χρησιμεύοντας ουσιαστικά ως η κύρια διεπαφή που επεξεργάζεται την κλήση, τη σύνδεση και τον τερματισμό κλήσεων. Όταν το FakeCall malware ζητά από τον χρήστη να το ορίσει ως τον προεπιλεγμένο χειριστή κλήσεων, κερδίζει άδεια να παρακολουθεί και να χειρίζεται τόσο τις εξερχόμενες όσο και τις εισερχόμενες κλήσεις.
Μια ψεύτικη διεπαφή κλήσεων μιμείται το πραγματικό πρόγραμμα κλήσης Android, εμφανίζοντας αξιόπιστες πληροφορίες επαφών και ονόματα, ανεβάζοντας το επίπεδο εξαπάτησης σε σημείο που είναι δύσκολο να αντιληφθούν τα θύματα.
Αυτό που καθιστά αυτό το κακόβουλο λογισμικό τόσο επικίνδυνο είναι ότι όταν ένας χρήστης επιχειρεί να καλέσει το χρηματοπιστωτικό του ίδρυμα, το κακόβουλο λογισμικό κλέβει κρυφά την κλήση και την ανακατευθύνει στον αριθμό τηλεφώνου ενός εισβολέα.
Το FakeCall malware αξιοποιεί τώρα την Υπηρεσία Προσβασιμότητας του Android για να αποκτήσει εκτεταμένο έλεγχο στη διεπαφή χρήστη, επιτρέποντάς του να παρακολουθεί τη δραστηριότητα του dialer, να εκχωρεί αυτόματα στον εαυτό του άδειες και να προσομοιώνει ενέργειες χρήστη, όπως κλικ και χειρονομίες.
Δείτε επίσης: ΗΠΑ: Κατηγορίες εναντίον Ρώσου για δημιουργία του RedLine malware
Το Android malware αντιπροσωπεύει μια σημαντική απειλή για τους χρήστες παγκοσμίως καθώς στοχεύει συσκευές που λειτουργούν στην πλατφόρμα Android. Αυτό το κακόβουλο λογισμικό μπορεί να διεισδύσει με διάφορα μέσα, όπως καταστήματα εφαρμογών τρίτων, κακόβουλα συνημμένα ή συνδέσμους phishing. Μόλις εγκατασταθεί, το Android malware μπορεί να διακυβεύσει προσωπικά δεδομένα, να κλέψει ευαίσθητες πληροφορίες όπως κωδικούς πρόσβασης και διαπιστευτήρια, ακόμη και να ελέγξει τη μολυσμένη συσκευή από απόσταση. Οι χρήστες ενθαρρύνονται να κάνουν λήψη εφαρμογών μόνο από αξιόπιστες πηγές όπως το Google Play Store, να διατηρούν ενημερωμένο λογισμικό ασφαλείας και να είναι προσεκτικοί όταν κάνουν κλικ σε άγνωστους συνδέσμους ή συνημμένα για να προστατευτούν από πιθανές επιθέσεις.
Πηγή: bleepingcomputer
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια