این بدافزار خطرناک اندرویدی تماس قربانی را بهجای بانک به کلاهبرداران وصل میکند
نسخههای جدید و پیشرفته بدافزار FakeCall
محققان شرکت امنیتی موبایل Zimperium اخیراً ۱۳ نسخه جدید از FakeCall شناسایی کردهاند که نشاندهنده سرمایهگذاری قابلتوجه مهاجمان روی این روش است. این نسخههای جدید از فایلی با فرمت dex که بهصورت پویا رمزگشایی و بارگذاری میشود، استفاده میکنند و این امر شناسایی و تحلیل بدافزار را دشوارتر میکند.
نسخههای جدید این بدافزار شامل چندین مؤلفه جدید هستند که برخی از آنها هنوز درحال توسعهاند؛ از جمله گیرندهای که وضعیت بلوتوث را رصد میکند.
محققان بدافزاری خطرناک بهنام FakeCall را شناسایی کردهاند که میتواند تماسهای ورودی از سوی کارمندان بانک را شبیهسازی کند. این ویژگی برای اطمینانبخشیدن به قربانیان و فریب آنها جهت افشای اطلاعات حسابهای بانکی طراحی شده است.
FakeCall که اولین بار در سال ۲۰۲۲ شناسایی شد، نرمافزاری مخرب برای دسترسی غیرمجاز به حسابهای بانکی است. این بدافزار تماسهای مؤسسات را رهگیری کرده و آنها را به مجرمان سایبری که خود را نمایندگان بانک معرفی میکنند، منتقل میکند. این شیوه که «فیشینگ صوتی» یا «ویشینگ» (Vishing) نام دارد، به کلاهبرداران اجازه میدهد اطلاعات حساس را از قربانیان بگیرند و به حسابهایشان دسترسی پیدا کنند. در طی سالها این بدافزار با قابلیتهای جدید و نگرانکنندهای بهروزرسانی شده و خطر بیشتری برای کاربران اندروید در سراسر جهان ایجاد کرده است.
نسخههای جدید و پیشرفته بدافزار FakeCall
محققان شرکت امنیتی موبایل Zimperium اخیراً ۱۳ نسخه جدید از FakeCall شناسایی کردهاند که نشاندهنده سرمایهگذاری قابلتوجه مهاجمان روی این روش است. یکی از پیشرفتهای قابلتوجه، بالاتر رفتن سطح مبهمسازی کدهای مخرب است. این نسخههای جدید از فایلی با فرمت dex که بهصورت پویا رمزگشایی و بارگذاری میشود، استفاده میکنند و این امر شناسایی و تحلیل بدافزار را دشوارتر میکند.
نسخههای جدید این بدافزار شامل چندین مؤلفه جدید هستند که برخی از آنها هنوز درحال توسعهاند؛ از جمله گیرندهای که وضعیت بلوتوث را رصد میکند. همچنین گیرنده اطلاعات صفحهنمایش که وضعیت صفحه را بدون فعالیت مخرب رصد میکند.
سرویس دسترسی جدیدی نیز وجود دارد که به بدافزار کنترل گستردهای بر رابط کاربری میدهد و میتواند اطلاعات نمایشدادهشده روی صفحه را ضبط کند. این قابلیتها نشاندهنده افزایش سطح پیچیدگی بدافزار است. نسخههای قبلی نشان دادهاند که این سرویس میتواند فعالیت شمارهگیر گوشی را رصد کند، بهطور خودکار مجوزها را به بدافزار اعطا کند و حتی به مهاجمان اجازه دهد کنترل کاملی بر رابط کاربری دستگاه قربانی داشته باشند.
