تصور کنید پس از کشف فعالیت های کلاهبرداری در یکی از حساب های خود با بانک خود تماس می گیرید و شخصی که در سمت دیگر تلفن قرار دارد یک هکر است. این دقیقا همان چیزی است که برای قربانیان این به روز رسانی رخ داده است. تروجان بانکی اندروید.
همانطور که توسط Bleeping Computerنسخه جدیدی از تروجان FakeCall در حال حاضر در سراسر اینترنت شناور است. این بدافزار که برای اولین بار توسط شرکت امنیت سایبری Kaspersky در سال 2022 کشف شد، از فیشینگ صوتی استفاده می کند. (یا میل) حملات همپوشانی و ترفندهای دیگر برای متقاعد کردن قربانیان که در واقع با یکی از بانک های خود در حال گفتگو هستند.
اواخر سال گذشته، CheckPoint گزارش خود این سازمان هشدار داد که FakeCall توانایی جعل هویت بیش از 20 موسسه مالی مختلف را به دست آورده است. اما از آن زمان، قابلیتهای آن حتی قویتر شده است و این بدافزار اکنون میتواند تماسهای ورودی و خروجی را هک کند. بهترین گوشی های اندروید.
در اینجا همه چیزهایی که باید در مورد این تروجان بانکی بدانید، و همچنین نکات و ترفندهایی وجود دارد که به شما کمک می کند از هکرها و بدافزارهایی که در حملات خود استفاده می کنند در امان بمانید.
رهگیری تماس های خروجی و ورودی
مانند بسیاری از تروجان های بانکی دیگر، FakeCall برنامه های مخرب اینها معمولا هستند جانبی بارگذاری شده است به تلفن قربانی در نسخههای قبلی تروجان، کاربران از داخل یکی از این برنامههای مخرب با بانک خود تماس میگرفتند، و از آنجا، هکرها جعل هویت یکی از کارمندان بانک را نشان میدادند در حالی که یک پوشش جعلی شماره بانک را در طول تماس نشان میداد تا از دستگیری آنها جلوگیری شود.
اما این نسخه جدید FakeCall که توسط محققان امنیت سایبری در Zimperium تجزیه و تحلیل شده است، از ترفند جدیدی برای قانعکنندهتر به نظر رسیدن استفاده میکند. برنامه مخربی که برای انتشار این بدافزار استفاده میشود، خود را بهعنوان کنترلکننده تماس پیشفرض تلفن قرار میدهد، نه اینکه آن را در بالای یک برنامه قانونی قرار دهد. این کار با سوء استفاده انجام می شود خدمات دسترسی اندروید پس از نصب، از قربانیان خواسته می شود تا این را تایید کنند.
هکرهای پشت این کمپین با کنترل کامل مدیر تماس تلفن های اندرویدی، می توانند تماس های ورودی و خروجی را رهگیری کنند. برای اینکه این امر قانونی تر به نظر برسد، از یک رابط شماره گیر جعلی استفاده شد که شماره گیر واقعی اندروید را تکرار می کرد و نام و اطلاعات مخاطبین قربانی را نشان می داد.
هنگامی که قربانی برای تماس با بانک یا موسسه مالی دیگر خود می رود، FakeCall تماس را ربوده و آن را به شماره تلفنی که توسط هکر کنترل می شود، ارسال می کند. در حالی که قربانی فکر می کند با یک کارمند بانک که ممکن است اطلاعات حساسی را بخواهد تلفنی صحبت می کند، در واقع با هکری صحبت می کند که همه چیزهایی را که می گوید برای استفاده در حملات بعدی یا حتی برای ارتکاب کلاهبرداری ضبط می کند.
علاوه بر این ویژگی جدید، ارتقاهای دیگری نیز در این آخرین نسخه FakeCall وجود دارد. این موارد شامل پخش زنده آنچه روی صفحه است، گرفتن اسکرین شات در دستگاه آلوده، باز کردن قفل گوشی برای خاموش کردن موقت قفل خودکار و غیره است. از آنجایی که بسیاری از ویژگی های جدید به این بدافزار اضافه شده است، واضح است که در حال حاضر در حال توسعه فعال است و سازندگان آن با هر نسخه بعدی آن را قدرتمندتر می کنند.
در آن گزارش دهیدZimperium جزئیات بیشتری در مورد این تروجان بانکی ارائه می دهد و توضیح می دهد که 13 برنامه مخرب مورد استفاده برای انتشار FakeCall را شناسایی کرده است. با این حال، به جای نام، فقط شرکت شاخص های سازش (IoC) در GitHub. من سعی می کنم لیست کامل نام برنامه ها را دریافت کنم و در صورت انجام این کار، این قطعه را به روز خواهم کرد.
چگونه می توانید از خود در برابر بدافزار اندروید محافظت کنید؟
مانند بسیاری از بدافزارهای اندرویدی دیگر، سادهترین راه برای جلوگیری از آلوده شدن گوشی به تروجان بانکی FakeCall این است که برنامهها را جانبی بارگذاری نکنید. در حالی که نصب برنامهها به این روش راحت است، اما خود را در معرض خطر بیشتری قرار میدهید زیرا این برنامهها مانند برنامههای فروشگاههای رسمی مانند اپل، از بررسیهای امنیتی دقیقی برخوردار نیستند. فروشگاه Google PlaySamsung Galaxy Store و Amazon App Store این کار را انجام می دهند.
در صورت شک، هیچ برنامه ای را به عنوان فایل APK روی گوشی خود نصب نکنید. در عوض، به یک فروشگاه برنامه رسمی بروید و برنامه مورد نظر خود را با نام جستجو کنید. گوگل و سایر موتورهای جستجو اغلب توسط هکرها برای میزبانی تبلیغات مخرب استفاده می شوند. بنابراین همیشه بهتر است مستقیماً به یک فروشگاه اپلیکیشن بروید و خودتان اپلیکیشن های جدید را جستجو کنید. به همین ترتیب، شما می خواهید به همان اندازه تعداد برنامه های موجود در گوشی خود را محدود کنید. شیوه های خوب می تواند بد باشد.
برای ایمن ماندن از بدافزارها و سایر تهدیدات آنلاین، باید مطمئن شوید که Google Play Protection در دستگاه شما فعال است. این برنامه امنیتی داخلی همه برنامههای جدیدی را که دانلود میکنید و برنامههای موجود در گوشی هوشمندتان را برای بدافزار اسکن میکند. با این حال، ممکن است برای محافظت بیشتر از یکی از موارد زیر نیز استفاده کنید. بهترین برنامه های آنتی ویروس اندروید و همچنین Google Play Protection.
تا زمانی که برنامه ها وجود دارند، هکرها راهی برای سوء استفاده از آنها در حملات خود پیدا می کنند. با این حال، اگر از نصب برنامههای جدید در جای دیگر اجتناب میکنید و به برنامههایی که نصب میکنید مجوز دسترسی نمیدهید، باید از شر هکرها در امان باشید. در عین حال، همیشه ایده خوبی است. دستگاه خود را به صورت دوره ای راه اندازی مجدد کنید برای جلوگیری از استفاده هکرها از سوء استفاده های بدون کلیک برای آلوده کردن گوشی شما به بدافزار.
از آنجایی که FakeCall در حال حاضر در حال توسعه فعال است، احتمالاً این آخرین باری نخواهد بود که در مورد استفاده از این تروجان بانکی در حملات سایبری می شنویم.
اطلاعات بیشتر از راهنمای تام
منبع: tomsguide
نظرات کاربران