Android-ի ձայնային ֆիշինգի՝ Vishing Malware-ի արշավը, որը հայտնի է FakeCalls անվամբ, նորից գլուխ է բարձրացրել: Այն մասնավորապես թիրախավորում է հարավկորեացի օգտատերերին՝ ավելի քան 20 հանրաճանաչ հավելվածների ավան տակ:
«FakeCalls Malware-ը գործում է շվեյցարական բանակի դանակի գործառույթով, որը կարող է ոչ միայն իրականացնել իր չարամիտ նպատակը, այլև անձնական տվյալներ կորզել զոհի սարքից», – ասվում է կիբերանվտանգության որոլտի Check Point ընկերություն զեկույցում:
Հեռախոսազանգի ժամանակ նվագարկվում է նախապես ձայնագրված ձայնագրությունն իր համապատասխան հրահանգներով: Միաժամանակ, Malware ծրագիրը թաքցնում է հեռախոսահամարը բանկի օրինական համարով, որպեսզի տպավորություն ստեղծվի, թե խոսակցությունը տեղի է ունենում բանկի իրական աշխատակցի հետ:
Արշավի վերջնական նպատակը տուժողի բանկային քարտի տվյալների ընթերցումն է, որոնք հարձակման հեղինակները պահանջում են գոյություն չունեցող վարկի ձևակերպման համար:
FakeCalls-ի վերջին նմուշները կիրառում են տարատեսակ տեխնիկա՝ ռադարի վերահսկողության տակ մնալու համար: Մեթոդներից մեկը ներառում է APK-ի թղթապանակում մեծ թվով ֆայլերի ավելացման գործընթացը՝ պատճառ դառնալով, որ ֆայլի անվան և դեպի breach ճանապարհի երկարությունը խախտի 300 նիշանոց սահմանը:
Զարգացումն այս տենդենցի մի մասն է միայն, որտեղ սպառնալիքի հեղինակները գործարկում են ավելի ու ավելի բարդ բանկային Malware ծրագրեր՝ չարտոնված դրամական փոխանցումների ամբողջ գործընթացն ավտոմատացնելու համար:
«Եվ չնայած չարամիտ ծրագրերի ընդհանուր գործարկման նվազմանը, շարժական բանկերի Trojan-ական հարձակումների աճը հստակ ցույց է տալիս, որ կիբերհանցագործները մաքսիմալ կենտրոնացած են ֆինանսական շահի վրա», – ասվում է Kaspersky-ի հետազոտող՝ Տատյանա Շիշկովայի հետ զրույցում:
Աղբյուրը՝ https://thehackernews.com/
