محققان شرکت ThreatFabric در مورد یک طرح جدید vishing صحبت کردند (با نام مستعار «ماهیگیری صوتی»), که در آن مهاجمان قربانیان را فریب می دهند تا بدافزار اندروید Copybara را روی دستگاه های خود نصب کنند.
یادآوری کنم که ما هم همین را نوشتیم کارشناسان چگونگی آن را توضیح دادند اندروید بدافزار به فروشگاه Google Play نفوذ می کند, و همچنین آن بد افزار مانتیس رومینگ هزاران دستگاه را در سراسر جهان می بلعد.
کارشناسان شبکه ای از سایت های فیشینگ را کشف کرده اند که کاربران بانک های ایتالیا را هدف قرار می دهد. در حقیقت, این منابع برای کلاهبرداری از اطلاعات تماس قربانیان طراحی شده اند. سپس اطلاعات جمعآوریشده در حملات vishing یا تلفنی استفاده میشود, به این معنا که, مهاجمان با استفاده از داده های سایت های تقلبی، قربانیان را صدا می کنند.
طرح حمله
معمولا, تماس گیرنده به عنوان یک کارمند میز کمک بانک ظاهر می شود و به شخص در انتهای خط دستور می دهد تا یک “برنامه امنیتی” و تمام مجوزهای لازم را به آنها اعطا کنید. در حقیقت, این برنامه یک بدافزار است که برای دسترسی از راه دور به دستگاه یا ارتکاب کلاهبرداری مالی طراحی شده است.
در کمپین توصیف شده توسط محققان, کلاهبرداران بدافزار دوبله شده را توزیع می کنند قابل کپی. این یک تروجان موبایلی است که برای اولین بار در ماه نوامبر کشف شد 2021, که عمدتاً برای حملات همپوشانی که کاربران ایتالیایی را هدف قرار می دهند استفاده می شود. کارشناسان خاطرنشان می کنند که Copybara اغلب با خانواده بدافزار مشابه دیگری که به نام شناخته می شود، اشتباه گرفته می شود برادر.
مطابق با ThreatFabric, کمپین توزیع Copybara حدود یک سال است که ادامه دارد.
مانند بسیاری از بدافزارهای اندروید, RAT Copybara به سوء استفاده از آن متکی است API خدمات دسترسی برای جمع آوری اطلاعات حساس و حتی حذف برنامه دانلودر برای پوشش دادن مسیرهای آن.
علاوه بر این, تحلیلگران متوجه شدند که این بدافزار بدافزار دیگری را به دستگاه قربانی تحویل می دهد, اس ام اس جاسوس, که به مهاجمان اجازه می دهد به تمام پیامک های دریافتی دسترسی داشته باشند و رمزهای عبور یکبار مصرف ارسال شده توسط بانک ها را رهگیری کنند.
کارشناسان می نویسند که به طور کلی, اجرای و نگهداری چنین حملاتی برای مهاجمان دشوارتر است, اما آنها محبوب تر می شوند, همراه با قطره چکان های کلاسیک فروشگاه Google Play, تبلیغات تقلبی و فیشینگ پیامکی.
پیام بگذارید