کلاهبرداری طراحی شده برای رهگیری تماسهای پشتیبانی مشتری و سرقت دادههای بانکی با استفاده از برنامههای جعلی اندروید بازگشته است و تأثیرگذارتر از قبل است.
به گزارش افتانا بدافزار معروف به FakeCalls که در ابتدا تقریباً یک سال پیش کشف شده بود، بازگشته است و محققان شرکت امنیت سایبری چک پوینت (Check Point) نشان دادند که از تکنیکهای فرار پیچیدهتری نسبت به قبل برای سرقت استفاده شده است. بر اساس گزارش این شرکت، FakeCalls میتواند به عنوان یکی از بیش از ۲۰ برنامه مالی برای تقلید از تماسهای تلفنی در یک کلاهبرداری به نام فیشینگ صوتی، خود را مخفی کند.
به نظر می رسد این بدافزار به طور خاص کره جنوبی را هدف گرفته است؛ کشوری که طبق گزارش دولتی حدود ۶۰۰ میلیون دلار در سال ۲۰۲۰ تنها به دلیل حملات فیشینگ صوتی از دست داده است.
محققان امنیت سایبری نه تنها بیش از ۲۵۰۰ نمونه از این بدافزار را کشف کرده بودند، بلکه تکنیکهای فرار بینظیری که مورد استفاده قرار میگرفت قبلاً دیده نشده بود که نشان میدهد نوع پیشرفتهتری از بدافزار پدیدار شده است و میتواند برای مدتزمان طولانیتری مخفی بماند.
این حمله بسیار ساده است: هنگامی که FakeCalls به طور غیرقانونی بر روی دستگاه اندروید قربانی نصب میشود، شماره تلفن اپراتورهای بدافزار با یک شماره بانک واقعی پنهان میشود تا قبل از اینکه از قربانیان خواسته شود، جزئیات پرداخت را تأیید کنند و متعاقباً خود را در معرض انواع خطرات از جمله سرقت هویت قرار دهند، اعتماد جلب شود.
گزارش دیگری توسط کسپرسکی انواع حملاتی را که در سال ۲۰۲۲ قابلتوجهترین بودند، کشف کرد. FakeCalls دومین تروجان رایج بانکداری تلفن همراه در سال گذشته بود که ۸.۲۷ درصد از کل نصب ها را به خود اختصاص میداد، اگرچه بسیار عقب تر است. Bray با ۶۶.۴۰ درصد در جایگاه اول قرار گرفت. همین گزارش چین را به عنوان کشوری معرفی کرد که شهروندانش به تناسب بیشترین حملات بدافزار تلفن همراه را داشتند و کره جنوبی نتوانست در بین ۱۰ کشور بالاتر قرار بگیرد.
انتهای پیام/
