به تازگی شاهد جولان بدافزاهای اندرویدی هستیم که خود را جای کارمندان بانک جا زده و حساب کاربران را خالی میکنند. این بدافزارها که در دسته FakeCall طبقهبندی میشوند از هوش مصنوعی برای شبیه سازی صدای کارمندان بانک استفاده کرده و قربانیان خود را فریب میدهند. جزئیات بیشتر را در شهر سخت افزار بخوانید.
FakeCall های برای اولین بار در سال 2022 شناسایی شدند. از این بدافزارها برای خالی کردن حساب های بانکی استفاده میشود. FakeCallها این کار را با رهگیری تماسهای برقرار شده با موسسات مالی و سپس هدایت آنها به مجرمان سایبری انجام میدهند و با جعل هویت نمایندگان بانکها به سراغ استخراج اطلاعات حساس و دسترسی غیرمجاز به حساب کاربران میروند.
وقتی یک بدافزار خود را کارمند بانک جا میزند!
این شیوه کلاهبرداری با نام Vishing شناخته میشود که این روزها بسیار پرطرفدار شده است! تاکنون 13 مدل از بدافزارهای FakeCall توسط محققان شرکت امنیتی موبایل Zimperium کشف شده است.
بر اساس گزارش techspot مهاجمان عملکرد این مدل بدافزارها را با پیشرفتهترین الگوریتمها بهبود داده و از یک فایل dex رمزگشایی و بارگذاری شده پویا برای پنهان کردن کدهای مخرب این نرمافزارهای خطرناک استفاده کردهاند.
بدافزار معمولاً از طریق یک حمله فیشینگ وارد دستگاه قربانی میشود و کاربران را فریب میدهد تا فایل APK را دانلود کنند. پس از آن ارتباط این بدافزار با سرور مهاجم برقرار شده و شروع به شنود تماسهای تلفنی شما کرده و هر وقت با بانک تماس بگیرید، وارد عمل میشوند و کاربران را به یک شماره جعلی هدایت میکنند.
ظاهر این بدافزارها مشابه اپلیکیشن تماس روی گوشی کاربران است، تا کاربران هیچ وقت به ظاهر آن شک نکنند. علاوه بر این، یک سرویس شنونده تلفن به عنوان پلی بین بدافزار و سرور عمل میکند و مهاجمان را قادر میسازد تا سلسله دستورات و اقداماتی را بر روی دستگاه آلوده اجرا کنند.
source