「FakeCalls」モバイル マルウェア

サイバーセキュリティの研究者は、「FakeCalls」Android トロイの木馬として追跡されているモバイル マルウェアの脅威について、ユーザーと企業組織に同様に警告しています。この悪意のあるソフトウェアには、20 を超えるさまざまな金融アプリケーションを模倣する機能があり、検出が困難です。さらに、FakeCalls は銀行員との電話での会話をシミュレートすることもできます。これはボイス フィッシングまたはビッシングとして知られています。

ビッシングは、電話で行われるソーシャル エンジニアリング攻撃の一種です。これには、心理学を使用して被害者を操作し、機密情報を提供したり、攻撃者に代わってアクションを実行したりすることが含まれます。 「ビッシング」という用語は、「音声」と「フィッシング」という言葉を組み合わせたものです。

FakeCalls は特に韓国市場をターゲットにしており、非常に用途が広いです。主要な機能を果たすだけでなく、被害者から個人データを抽出する機能も備えています。このトロイの木馬は、その多目的機能により、スイス アーミー ナイフに匹敵します。この脅威に関する詳細は、Check Point Research の情報セキュリティの専門家によるレポートで発表されました。

ビッシングは危険なサイバー犯罪者の戦術です

ビッシングとも呼ばれるボイス フィッシングは、正規の銀行員と通信していると被害者に信じ込ませることを目的としたソーシャル エンジニアリング スキームの一種です。これは、実際の金融機関を模倣した偽のインターネット バンキングまたは支払いシステム アプリケーションを作成することによって実現されます。次に、攻撃者は被害者に低金利の偽のローンを提供します。被害者は、アプリケーションの正当性が認識されているため、これを受け入れたくなる可能性があります。

攻撃者はこの機会を利用して、被害者の信頼を得て、クレジット カードの詳細を入手します。彼らは、会話中にマルウェア オペレーターに属する電話番号を正当な銀行番号に置き換えることによってこれを行います。これにより、実際の銀行とその従業員との会話のような印象を与えます。被害者の信頼が確立されると、偽のローンの資格を得るプロセスの一環として、だまされてクレジット カードの詳細を「確認」させられます。

FakeCalls Android トロイの木馬は、20 を超えるさまざまな金融アプリケーションになりすまして、銀行員との電話での会話をシミュレートすることができます。模倣された組織のリストには、銀行、保険会社、オンライン ショッピング サービスが含まれます。被害者は、強固な組織から「信頼できる」インターネット バンキング アプリケーションをインストールしても、マルウェアに隠された「機能」が含まれていることに気づきません。

FakeCalls マルウェアには独自の検出防止技術が搭載されています

FakeCalls マルウェアの 2500 以上のサンプルが Check Point Research によって発見されました。これらのサンプルは、模倣された金融機関と実装された回避技術の組み合わせによって異なります。マルウェアの開発者は、これまでに見られなかったいくつかの独自の回避技術を実装することにより、作成したものを保護するために特別な予防措置を講じています。

FakeCalls マルウェアは、その他の機能に加えて、感染したデバイスのカメラからライブのオーディオおよびビデオ ストリームをキャプチャし、オープンソース ライブラリを利用してコマンド アンド コントロール (C&C) サーバーに送信することができます。マルウェアは、C&C サーバーからコマンドを受信して、ライブ ストリーミング中にカメラを切り替えることもできます。

実際の C&C サーバーを隠しておくために、マルウェアの開発者はいくつかの方法を実装しています。これらの方法の 1 つは、Google ドライブのデッド ドロップ リゾルバーまたは任意の Web サーバーを使用してデータを読み取ることです。デッド ドロップ リゾルバーは、悪意のあるコンテンツを正規の Web サービスに格納する手法です。悪意のあるドメインと IP アドレスは、実際の C&C サーバーとの通信を偽装するために隠されています。デッド ドロップ リゾルバーからのデータの処理を通じて、100 を超える一意の IP アドレスが特定されました。別の亜種には、暗号化されたサーバー構成を持つドキュメントを含む特定のリゾルバーへの暗号化されたリンクをハードコーディングしたマルウェアが含まれます。