این تروجان اندرویدی زشت تماس های دریافتی بانک شما را رهگیری می کند و آنها را برای هکرها ارسال می کند. چگونه ایمن بمانیم

امیرحسین شیرانی راد31 اکتبر 2024آخرین به روز رسانی: 31 اکتبر 2024

0 0 خواندن این مطلب 4 دقیقه زمان میبرد

A picture of a skull and bones on a smartphone depicting malware

تصور کنید پس از کشف فعالیت های کلاهبرداری در یکی از حساب های خود با بانک خود تماس می گیرید و شخصی که در سمت دیگر تلفن قرار دارد یک هکر است. این دقیقا همان چیزی است که برای قربانیان این به روز رسانی رخ داده است. تروجان بانکی اندروید.

همانطور که توسط Bleeping Computerنسخه جدیدی از تروجان FakeCall در حال حاضر در سراسر اینترنت شناور است. این بدافزار که برای اولین بار توسط شرکت امنیت سایبری Kaspersky در سال 2022 کشف شد، از فیشینگ صوتی استفاده می کند. (یا میل) حملات همپوشانی و ترفندهای دیگر برای متقاعد کردن قربانیان که در واقع با یکی از بانک های خود در حال گفتگو هستند.

اواخر سال گذشته، CheckPoint گزارش خود این سازمان هشدار داد که FakeCall توانایی جعل هویت بیش از 20 موسسه مالی مختلف را به دست آورده است. اما از آن زمان، قابلیت‌های آن حتی قوی‌تر شده است و این بدافزار اکنون می‌تواند تماس‌های ورودی و خروجی را هک کند. بهترین گوشی های اندروید.

در اینجا همه چیزهایی که باید در مورد این تروجان بانکی بدانید، و همچنین نکات و ترفندهایی وجود دارد که به شما کمک می کند از هکرها و بدافزارهایی که در حملات خود استفاده می کنند در امان بمانید.

رهگیری تماس های خروجی و ورودی

(اعتبار تصویر: Shutterstock)

مانند بسیاری از تروجان های بانکی دیگر، FakeCall برنامه های مخرب اینها معمولا هستند جانبی بارگذاری شده است به تلفن قربانی در نسخه‌های قبلی تروجان، کاربران از داخل یکی از این برنامه‌های مخرب با بانک خود تماس می‌گرفتند، و از آنجا، هکرها جعل هویت یکی از کارمندان بانک را نشان می‌دادند در حالی که یک پوشش جعلی شماره بانک را در طول تماس نشان می‌داد تا از دستگیری آنها جلوگیری شود.

اما این نسخه جدید FakeCall که توسط محققان امنیت سایبری در Zimperium تجزیه و تحلیل شده است، از ترفند جدیدی برای قانع‌کننده‌تر به نظر رسیدن استفاده می‌کند. برنامه مخربی که برای انتشار این بدافزار استفاده می‌شود، خود را به‌عنوان کنترل‌کننده تماس پیش‌فرض تلفن قرار می‌دهد، نه اینکه آن را در بالای یک برنامه قانونی قرار دهد. این کار با سوء استفاده انجام می شود خدمات دسترسی اندروید پس از نصب، از قربانیان خواسته می شود تا این را تایید کنند.

هکرهای پشت این کمپین با کنترل کامل مدیر تماس تلفن های اندرویدی، می توانند تماس های ورودی و خروجی را رهگیری کنند. برای اینکه این امر قانونی تر به نظر برسد، از یک رابط شماره گیر جعلی استفاده شد که شماره گیر واقعی اندروید را تکرار می کرد و نام و اطلاعات مخاطبین قربانی را نشان می داد.

هنگامی که قربانی برای تماس با بانک یا موسسه مالی دیگر خود می رود، FakeCall تماس را ربوده و آن را به شماره تلفنی که توسط هکر کنترل می شود، ارسال می کند. در حالی که قربانی فکر می کند با یک کارمند بانک که ممکن است اطلاعات حساسی را بخواهد تلفنی صحبت می کند، در واقع با هکری صحبت می کند که همه چیزهایی را که می گوید برای استفاده در حملات بعدی یا حتی برای ارتکاب کلاهبرداری ضبط می کند.

علاوه بر این ویژگی جدید، ارتقاهای دیگری نیز در این آخرین نسخه FakeCall وجود دارد. این موارد شامل پخش زنده آنچه روی صفحه است، گرفتن اسکرین شات در دستگاه آلوده، باز کردن قفل گوشی برای خاموش کردن موقت قفل خودکار و غیره است. از آنجایی که بسیاری از ویژگی های جدید به این بدافزار اضافه شده است، واضح است که در حال حاضر در حال توسعه فعال است و سازندگان آن با هر نسخه بعدی آن را قدرتمندتر می کنند.

در آن گزارش دهیدZimperium جزئیات بیشتری در مورد این تروجان بانکی ارائه می دهد و توضیح می دهد که 13 برنامه مخرب مورد استفاده برای انتشار FakeCall را شناسایی کرده است. با این حال، به جای نام، فقط شرکت شاخص های سازش (IoC) در GitHub. من سعی می کنم لیست کامل نام برنامه ها را دریافت کنم و در صورت انجام این کار، این قطعه را به روز خواهم کرد.

چگونه می توانید از خود در برابر بدافزار اندروید محافظت کنید؟

دستی که لاگ های تلفن را به طور ایمن نگه می دارد — (اعتبار تصویر: گوگل)

مانند بسیاری از بدافزارهای اندرویدی دیگر، ساده‌ترین راه برای جلوگیری از آلوده شدن گوشی به تروجان بانکی FakeCall این است که برنامه‌ها را جانبی بارگذاری نکنید. در حالی که نصب برنامه‌ها به این روش راحت است، اما خود را در معرض خطر بیشتری قرار می‌دهید زیرا این برنامه‌ها مانند برنامه‌های فروشگاه‌های رسمی مانند اپل، از بررسی‌های امنیتی دقیقی برخوردار نیستند. فروشگاه Google PlaySamsung Galaxy Store و Amazon App Store این کار را انجام می دهند.

در صورت شک، هیچ برنامه ای را به عنوان فایل APK روی گوشی خود نصب نکنید. در عوض، به یک فروشگاه برنامه رسمی بروید و برنامه مورد نظر خود را با نام جستجو کنید. گوگل و سایر موتورهای جستجو اغلب توسط هکرها برای میزبانی تبلیغات مخرب استفاده می شوند. بنابراین همیشه بهتر است مستقیماً به یک فروشگاه اپلیکیشن بروید و خودتان اپلیکیشن های جدید را جستجو کنید. به همین ترتیب، شما می خواهید به همان اندازه تعداد برنامه های موجود در گوشی خود را محدود کنید. شیوه های خوب می تواند بد باشد.

برای ایمن ماندن از بدافزارها و سایر تهدیدات آنلاین، باید مطمئن شوید که Google Play Protection در دستگاه شما فعال است. این برنامه امنیتی داخلی همه برنامه‌های جدیدی را که دانلود می‌کنید و برنامه‌های موجود در گوشی هوشمندتان را برای بدافزار اسکن می‌کند. با این حال، ممکن است برای محافظت بیشتر از یکی از موارد زیر نیز استفاده کنید. بهترین برنامه های آنتی ویروس اندروید و همچنین Google Play Protection.

تا زمانی که برنامه ها وجود دارند، هکرها راهی برای سوء استفاده از آنها در حملات خود پیدا می کنند. با این حال، اگر از نصب برنامه‌های جدید در جای دیگر اجتناب می‌کنید و به برنامه‌هایی که نصب می‌کنید مجوز دسترسی نمی‌دهید، باید از شر هکرها در امان باشید. در عین حال، همیشه ایده خوبی است. دستگاه خود را به صورت دوره ای راه اندازی مجدد کنید برای جلوگیری از استفاده هکرها از سوء استفاده های بدون کلیک برای آلوده کردن گوشی شما به بدافزار.

از آنجایی که FakeCall در حال حاضر در حال توسعه فعال است، احتمالاً این آخرین باری نخواهد بود که در مورد استفاده از این تروجان بانکی در حملات سایبری می شنویم.