۱۴۰۳/۰۹/۰۷
امنیت

این بدافزار خطرناک اندرویدی تماس قربانی را به‌جای بانک به کلاهبرداران وصل می‌کند

محققان بدافزاری خطرناک به‌ نام FakeCall را شناسایی کرده‌اند که می‌تواند تماس‌های ورودی از سوی کارمندان بانک را شبیه‌سازی کند. هدف از طراحی این ویژگی اطمینان‌‌دادن به قربانیان است تا آنها فریب بخورند و اطلاعات حساب‌های بانکی خود را افشا کنند.

FakeCall که اولین بار سال ۲۰۲۲ شناسایی شد، نرم‌افزاری مخرب برای دسترسی غیرمجاز به حساب‌های بانکی است. این بدافزار تماس‌های مؤسسات را رهگیری کرده و آنها را به مجرمان سایبری که خود را نمایندگان بانک معرفی می‌کنند، منتقل می‌کند. این شیوه که «فیشینگ صوتی» یا «ویشینگ» (Vishing) نام دارد، به کلاهبرداران اجازه می‌دهد اطلاعات حساس را از قربانیان بگیرند و به حساب‌هایشان دسترسی پیدا کنند. طی سال‌ها این بدافزار با قابلیت‌های جدید و نگران‌کننده‌ای به‌روزرسانی‌شده و خطر بیشتری برای کاربران اندروید در سراسر جهان ایجاد کرده است.

نسخه‌های جدید و پیشرفته بدافزار FakeCall

محققان شرکت امنیتی موبایل Zimperium اخیراً ۱۳ نسخه جدید از FakeCall شناسایی کرده‌اند که نشان‌دهنده سرمایه‌گذاری قابل‌توجه مهاجمان روی این روش است. یکی از پیشرفت‌های قابل‌توجه ارتقای سطح مبهم‌سازی کدهای مخرب است. این نسخه‌های جدید از فایلی با فرمت dex که به‌صورت پویا رمزگشایی و بارگذاری می‌شود، استفاده می‌کنند و این امر شناسایی و تحلیل بدافزار را دشوارتر می‌کند.

نسخه‌های جدید این بدافزار شامل چندین مؤلفه جدید می‌شوند که برخی از آنها هنوز درحال توسعه‌اند؛ ازجمله امکانی که به بلوتوث دسترسی دارد همچنین ویژگی رصد اطلاعات صفحه‌نمایش بدون دخالت در آن.

سرویس دسترسی جدیدی نیز وجود دارد که به بدافزار کنترل گسترده‌ای بر رابط کاربری می‌دهد و می‌تواند اطلاعات نمایش‌داده‌شده روی صفحه را ضبط کند. این قابلیت‌ها نشان‌دهنده افزایش سطح پیچیدگی بدافزار است. نسخه‌های قبلی نشان داده‌اند این سرویس می‌تواند فعالیت شماره‌گیر گوشی را رصد کند، خودکار مجوزها را در اختیار بدافزار بگذارد و حتی به مهاجمان اجازه دهد کنترل کاملی روی رابط کاربری دستگاه قربانی داشته باشند.