این بدافزار خطرناک تماس قربانی را به‌جای بانک به کلاهبرداران وصل می‌کند_راسخ

محققان بدافزاری خطرناک به‌نام FakeCall را شناسایی کرده‌اند که می‌تواند تماس‌های ورودی از سوی کارمندان بانک را همانند‌سازی کند. این ویژگی برای مطمعن‌‌بخشیدن به قربانیان و فریب آن‌ها جهت افشای اطلاعات حساب‌های بانکی طراحی شده است.

FakeCall که اولین بار در سال ۲۰۲۲ شناسایی شد، نرم‌افزاری مخرب برای دسترسی غیرمجاز به حساب‌های بانکی است. این بدافزار تماس‌های مؤسسات را رهگیری کرده و آنها را به مجرمان سایبری که خود را نمایندگان بانک معارفه می‌کنند، منتقل می‌کند. این شیوه که «فیشینگ صوتی» یا «ویشینگ» (Vishing) نام دارد، به کلاهبرداران اجازه می‌دهد اطلاعات حساس را از قربانیان بگیرند و به حساب‌هایشان دسترسی اشکار کنند. در طی سال‌ها این بدافزار با قابلیت‌های تازه و دلواپس‌کننده‌ای به‌روزرسانی شده و خطر بیشتری برای کاربران اندروید در سراسر جهان به وجود اورده است.

نسخه‌های تازه و پیشرفته بدافزار FakeCall

محققان شرکت امنیتی موبایل Zimperium اخیراً ۱۳ نسخه تازه از FakeCall شناسایی کرده‌اند که نشان‌دهنده اندوخته‌گذاری قابل‌دقت مهاجمان روی این روش است. یکی از پیشرفت‌های قابل‌دقت، بالاتر رفتن سطح مبهم‌سازی کدهای مخرب است. این نسخه‌های تازه از فایلی با فرمت dex که به‌صورت پویا رمزگشایی و بارگذاری می‌شود، منفعت گیری می‌کنند و این کار شناسایی و تحلیل بدافزار را دشوارتر می‌کند.

نسخه‌های تازه این بدافزار شامل چندین مؤلفه تازه می باشند که برخی از آنها تا این مدت درحال گسترش‌اند؛ از جمله گیرنده‌ای که حالت بلوتوث را رصد می‌کند. این چنین گیرنده اطلاعات صفحه‌نمایش که حالت صفحه را بدون فعالیت مخرب رصد می‌کند.

سرویس دسترسی جدیدی نیز وجود دارد که به بدافزار کنترل گسترده‌ای بر رابط کاربری می‌دهد و می‌تواند اطلاعات نمایش‌داده‌شده روی صفحه را ضبط کند. این قابلیت‌ها نشان‌دهنده افزایش سطح پیچیدگی بدافزار است. نسخه‌های قبلی نشان داده‌اند که این سرویس می‌تواند فعالیت شماره‌گیر گوشی را رصد کند، به‌طور خودکار مجوزها را به بدافزار اعطا کند و حتی به مهاجمان اجازه دهد کنترل کاملی بر رابط کاربری دستگاه قربانی داشته باشند.