کمیته رکن چهارم – در بسیاری از نقاط جهان کلاهبرداران سایبری با سوء استفاده از گوشیهای اندرویدی اقدام به سرقت میکنند.
کلاهبرداری طراحی شده برای رهگیری تماسهای پشتیبانی مشتری و سرقت دادههای بانکی با استفاده از برنامههای جعلی اندروید بازگشته است و تأثیرگذارتر از قبل است.
بدافزار معروف به FakeCalls که در ابتدا تقریباً یک سال پیش کشف شده بود، بازگشته است و محققان شرکت امنیت سایبری چک پوینت (Check Point) نشان دادند که از تکنیکهای فرار پیچیدهتری نسبت به قبل برای سرقت استفاده شده است.
این بدافزار میتواند به عنوان یکی از بیش از ۲۰ برنامه مالی برای تقلید از تماسهای تلفنی در یک کلاهبرداری به نام فیشینگ صوتی، خود را مخفی کند.
به نظر می رسد این بدافزار به طور خاص کره جنوبی را هدف گرفته است؛ کشوری که طبق گزارش دولتی حدود ۶۰۰ میلیون دلار در سال ۲۰۲۰ تنها به دلیل حملات فیشینگ صوتی از دست داده است.
محققان امنیت سایبری نه تنها بیش از ۲۵۰۰ نمونه از این بدافزار را کشف کرده بودند، بلکه تکنیکهای فرار بینظیری که مورد استفاده قرار میگرفت قبلاً دیده نشده بود که نشان میدهد نوع پیشرفتهتری از بدافزار پدیدار شده است و میتواند برای مدتزمان طولانیتری مخفی بماند.
این حمله بسیار ساده است: هنگامی که FakeCalls به طور غیرقانونی بر روی دستگاه اندروید قربانی نصب میشود، شماره تلفن اپراتورهای بدافزار با یک شماره بانک واقعی پنهان میشود تا قبل از اینکه از قربانیان خواسته شود، جزئیات پرداخت را تأیید کنند و متعاقباً خود را در معرض انواع خطرات از جمله سرقت هویت قرار دهند، اعتماد جلب شود.
گزارش کسپرسکی انواع حملاتی را که در سال ۲۰۲۲ قابلتوجهترین بودند، کشف کرد. FakeCalls دومین تروجان رایج بانکداری تلفن همراه در سال گذشته بود که ۸.۲۷ درصد از کل نصب ها را به خود اختصاص میداد، اگرچه بسیار عقب تر است. Bray با ۶۶.۴۰ درصد در جایگاه اول قرار گرفت.
همین گزارش چین را به عنوان کشوری معرفی کرد که شهروندانش به تناسب بیشترین حملات بدافزار تلفن همراه را داشتند و کره جنوبی نتوانست در بین ۱۰ کشور بالاتر قرار بگیرد.
منبع: افتانا
