Fakecalls: تروجان سخنگو

23 فروردین 1401 Fakecalls: تروجان سخنگو

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ مجرمان سایبری همیشه به فکر دست و پا کردن بدافزارهای پیچیده‌تر هستند. برای مثال سال گذشته شاهد ظهور تروجان بانکی غیرمعمولی به نام Fakecalls بودیم. فیک‌کالز جدا از قابلیت‌های جاسوسی‌ معمولش از توانایی جذاب «صحبت کردن» هم برخوردار است. این تروجان می‌تواند با قربانی در لباس کارمند بانک حرف بزند. هنوز اطلاعات زیادی در مورد Fakecalls در فضای آنلاین وجود ندارد از این رو تصمیم گرفتیم در این مقاله به قابلیت‌هایش پرداخته و نیز راهکارهایی امنیتی ارائه دهیم. با ما همراه بمانید.

تروجان در لباس مبدل

Fakecalls اپ‌های موبایل بانک‌های محبوب کره‌ای را که از بین آن‌ها می‌توان به بانک کوکمین[1] و کاکائوبانک[2] اشاره کرد تقلید می‌کند. افزون بر لوگوهای معمول، سازندگان این تروجان به طور جالبی شماره پشتیبانی فنی بانک‌های مربوطه را نیز روی نمایه‌ی فیک‌کالز خود نشان می‌دهند. این شماره تلفن‌ها به نظر واقعی می‌آیند –برای مثال شماره 15993333 را می‌توان روی صفحه اصلی وبسایت رسمی کاکائوبانک پیدا کرد.

این تروجان به محض نصب، فوراً درخواست میزبانی کل مجوزها را می‌دهد از جمله دسترسی به کانتکت‌ها، میکروفون و دوربین، ژئولوکیشن، مدیریت تماس و غیره.

تماس با بانک

برخلاف سایر تروجان‌های بانکی، Fakecalls می‌تواند مکالمات تلفنی با بخش پشتیبانی مشتری را تقلید کند. اگر قربانی به هات‌لاین بانک زنگ بزند، این تروجان مستقیماً کانکشن را قطع کرده و اسکرین تماس جعلی خود را به جای اپ تماس معمول باز می‌کند. ظاهراً این تماس نرمال است اما در حقیقت مهاجمین کنترل مکالمه را در دست گرفتند! تنها موردی که شاید دست این تروجان را رو کند همان اسکرین تماس جعلی است. Fakecalls تنها یک زبان رابط دارد که آن هم کره‌ای است. این یعنی اگر زبان سیستم دیگری روی گوشی انتخاب شده باشد (مانند انگلیسی) قربانی می‌تواند به کل اجرا مشکوک شود.

بعد از اینکه تماس رهگیری می‌شود دو سناریوی احتمال وجود دارد: اینکه فیک‌کالز ابتدا مستقیماً قربانی را به مجرمان سایبری وصل می‌کند زیرا این اپ اجازه برقراری تماس‌های خروجی را دارد. سناریوی دوم این است که Fakecalls خوشامدگویی‌های استاندارد بانک را (که در قالب صوتی است) از بخش پشتیبانی فنی به طور از پیش‌ضبط‌شده پخش می‌کند.

مجرمان سایبری برای اینکه این تروجان دیالوگی به نظر واقعی با قربانی برقرار کند چندین عبارت به زبان کره‌ای رکورد کرده‌اند؛ عباراتی که کارمندان به طورمعمول در وویس‌میل یا کال‌سنتر‌ها استفاده می‌کنند. برای مثال قربانی ممکن است چیزی شبیه به این را بشنود «سلام، ممنون از تماستان به کاکائوبانک. کال‌سنتر ما در حال حاضر حجم زیادی از تماس‌ها را دریافت می‌کند. یکی از مشارین ما بزودی با شما صحبت خواهد کرد. به منظور بهبود کیفیت پاسخگویی مکالمات شما ضبط خواهد شد. به بانک کوکمین خوش‌ آمدید». یا برای مثال، «مکالمه شما ضبط خواهد شد. شما در حال برقراری با اپراتور هستید». بعد از آن، مهاجمین که خودشان را کارمند بانک جا زدند می‌توانند داده‌های پرداختی یا سایر اطلاعات محرمانه را از قربانی استخراج کنند. وقتی مجرمان سایبری می‌خواهند با قربانی ارتباط بگیرند این تروجان اسکرین خودش را روی آن یکی اسکرین می‌اندازد. در نتیجه، کاربر صفحه واقعی را نمی‌بیند بلکه شاهد آنی هستند که تروجان نشان می‌دهد مانند شماره تلفن سرویس پشتیبانی بانک.

جعبه‌ابزار جاسوس‌افزار

افزون بر تقلید پشتیبانی فنی به صورت تلفنی، Fakecalls قابلیت‌های معمول‌تر تروجان‌های بانکی را نیز دارد. بعنوان مثال به فرمان مهاجم، این بدافزار می‌تواند میکروفون گوشی قربانی را روشن کرده شروع کند به ارسال رکوردها از آن به سرور خودشان. همینطور می‌تواند مخفیانه از گوشی قربانی به طور در لحظه دست به پخش آدیو و ویدیو کند! تازه اینها همه توانایی‌هایش نیست: یادتان است گفتیم در طول نصب این تروجان درخواست مجوز می‌کند؟ مجرمان سایبری می‌توانند از این مجوزهای اعطاشده از سوی قربانی لوکیشن دستگاه‌ها را مشخص کرده، لیست کانتکت‌ها یا فایل‌ها را (شامل عکس‌ها و ویدیوها) از گوشی به سرور خود کپی نموده و به تاریخچه پیام متنی و تماس دسترسی پیدا کنند. این مجوزها به بدافزار اجازه می‌دهند نه تنها جاسوسی کاربر را کنند که حتی تماس‌های دریافتی را دراپ کرده و آن‌ها را از سابقه تماس‌ها پاک کند. از بین کلی موارد دیگر این به اسکمرها اجازه می‌دهد تا تماس‌های واقعی از بانک بلاک و پنهان شود. راهکارهای کسپرسکی با حکم Trojan-Banker.AndroidOS.Fakecalls این بدافزار را تشخیص داده و دستگاه شما را در برابر آن محافظت می‌کند.

راهکارهای امنیتی

به منظور محافظت از داده‌های شخصی و پولتان از دستان آلوده توصیه می‌کنیم اقدامات امنیتی زیر را جدی بگیرید:

  • اپ‌ها را فقط از فروشگاه‌های رسمی دانلود کنید و نگذارید از منابع ناشناس نصب شوند. فروشگاه‌های رسمی روی همه برنامه‌ها بررسی‌هایی را انجام می‌دهند و حتی اگر بدافزاری به بدنه آن‌ها رخنه کند نیز معمولاً با سرعت بالایی حذف خواهند شد.
  • به درخواست‌هایی که اپ‌ها ازتان می‌کنند توجه زیادی کنید. بررسی نید آیا واقعاً آن اپ برای کار کردن به چنین مجوزهایی نیاز دارد یا خیر. از رد کردن درخواست‌ها نترسید خصوصاً اگر بالقوه خطرناک باشند مانند دسترسی به تماس‌ها، پیام‌های متنی، قابلیت‌دسترسی[3] و غیره.
  • هرگز از طریق گوشی اطلاعات محرمانه ندهید. کارمندان واقعی بانک هرگز با پیام متنی از شما درخواست اطلاعات لاگین بانکی، پین، کد امنیتی کارت یا کدهای تأیید نمی‌کنند. اگر تردید داشتید به وبسایت رسمی بانک رفته و ببینید چه کارمندانی می‌توانند یا نمی‌توانند چنین درخواست‌هایی را بدهند.
  • راهکار قوی را که از همه دستگاه‌های شما در برابر تروجان‌های بانکی و سایر بدافزارها محافظت می‌کند نصب کنید.

 

 

[1] Kookmin Bank

[2] KakaoBank

[3] accessibility

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security

    ایمن بمانید- هرآنچه در محل کار و خانه انجام می‌دهید هرآنچه در محیط آنلاین انجام می‌دهید- روی دستگاه‌های پی‌سی، مک و اندروید- بسته‌ی امنیتی پیشرفته و تک‌لایسنسیِ ما به شما کمک ...

    14,579,870 ریال
    خرید
  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    4,856,870 ریال
    خرید
  • Kaspersky Total Security

    قوی‌ترین و پرفروش‌ترین مجموعه‌‌ امنیتی ما امنیت خانواده چنددستگاهه مجهز به آنتی‌ویروس، ضدباج‌افزار، امنیت وبکم، مدیر کلمه‌عبور و 87 فناوری دیگر، همگی با یک لایسنس. ...

    19,441,370 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    7,287,620 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    7,287,620 ریال
    خرید
  • Kaspersky Antivirus

    بهترین آنتی‌ویروس ما برای ویندوز پی‌سی شما جدیدترین ویروس‌ها، باج افزارها، جاسوس‌افزارها، رمزگرها و غیره را بلاک کرده و کمک می‌کند جلوی بدافزار ماینینگِ رمزارز -که به ...

    9,718,370 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    17,501,400 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    14,583,111 ریال48,610,370 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد