モバイルマルウェアを呼び出してみましょう

「Letscall」と呼ばれる洗練された形式の音声フィッシング（ビッシング）の台頭について、サイバーセキュリティ研究者らが警告を発した。この特定の手法は現在、韓国に居住する個人を標的とするために悪用されています。

Letscall スキームの背後にいる犯人は、一連の複雑な手順を使用して被害者を騙し、Google Play ストアを模倣した詐欺 Web サイトから悪意のあるアプリケーションをダウンロードさせます。

脅威となるソフトウェアが被害者のデバイスへの侵入に成功すると、犯罪者の完全な制御下にあるコールセンターに着信を転送します。被害者をさらに欺くために、コールセンター内の訓練を受けたオペレーターが銀行員になりすまし、被害者の信頼を獲得しました。こうした不正なやり取りを通じて、何の疑いも持たない個人が、知らず知らずのうちに機密情報をサイバー犯罪者に漏洩してしまいます。

Letscall マルウェアは複数のテクノロジーを利用して音声トラフィックを再ルーティングします

音声トラフィックの送信を合理化するために、Letscall には Voice over IP (VoIP) や WebRTC などの高度なテクノロジーが組み込まれています。さらに、Session Traversal Utilities for NAT (STUN) および Traversal using Relays around NAT (TURN) プロトコルを活用しており、これには Google STUN サーバーの利用も含まれます。これらのテクノロジーにより、脅威はネットワーク アドレス変換 (NAT) やファイアウォールによる制限を回避しながら、高品質の電話やビデオ通話を容易にすることができます。

Letscall グループは、さまざまな分野の専門知識を持つ熟練した専門家のチームで構成されていると思われます。これには、Android 開発者、デザイナー、フロントエンドおよびバックエンド開発者、さらに音声ソーシャル エンジニアリング攻撃を専門とする通話オペレーターが含まれます。彼らのスキルと知識を組み合わせることで、Letscall キャンペーンに関わる高度な作戦を作成、管理、実行することができます。

Letscall マルウェアで観察された複雑な操作チェーンと重要な回避機能

Letscall マルウェアは、明確に定義された 3 段階のプロセスを通じて動作します。まず、ダウンローダー アプリが被害者のデバイスに展開され、強力なスパイウェアをインストールするための準備段階として機能します。次に、スパイウェアは最終段階を開始し、攻撃者が制御するコールセンターへの着信通話の再ルーティングを可能にします。

第 3 段階では、マルウェアは Web ソケット コマンドを介して実行されるコマンドを含む、一連の個別のコマンドを実行します。これらのコマンドの一部は、連絡先の作成や削除など、デバイスのアドレス帳の操作を中心に展開します。その他には、どの呼び出しを傍受し、どの呼び出しを無視するかを決定するフィルターの作成、変更、削除が含まれます。

Letscall が他の同様のマルウェア脅威と異なるのは、高度な回避技術が採用されていることです。このマルウェアには、最初のダウンロード段階で Tencent Legu および Bangcle (SecShell) の難読化メソッドが組み込まれています。その後の段階では、ZIP ファイル ディレクトリ内で複雑な名前付け構造を使用し、マニフェスト ファイルを意図的に破損してその意図をわかりにくくし、セキュリティ システムを混乱させることで検出を回避します。

Letscall の背後にいる犯罪者は、被害者に電話をかけ、事前に録音されたメッセージを再生して被害者をさらに欺く自動システムも開発しています。携帯電話の感染とビッシング手法を組み合わせることで、これらの詐欺師は被害者の名前で少額融資を要求すると同時に、不審な行為とされる行為について被害者に警告することができます。さらに、通話をコールセンターにリダイレクトすることで、正当性があるかのような錯覚を強め、詐欺行為の成功率を高めます。

Letscall マルウェアの被害者は多額の経済的損失を被る可能性がある

このような攻撃の影響は非常に大きく、被害者は返済しなければならない多額のローンを負うことになります。残念ながら、金融機関はこれらの侵入の重大性を過小評価しており、潜在的な不正行為の徹底的な調査を怠っていることがよくあります。

この特定の脅威は現在韓国に限定されていますが、研究者らは、これらの攻撃者が欧州連合を含む他の地域に攻撃範囲を拡大することを妨げる技術的な障壁はないと警告しています。この拡大の可能性は、悪意のある目的のためにテクノロジーを悪用するサイバー犯罪者の適応性と機敏性を浮き彫りにします。

この新たな攻撃の亜種は、進化し続ける犯罪戦術の性質と、犯罪者がテクノロジーを悪用する巧みさを思い起こさせるものとなっています。 Letscall マルウェアの開発を担当したグループは、Android のセキュリティと音声ルーティング テクノロジーについて深い理解を示し、これらの分野における高度な知識を示しています。