يتحكم برنامج الـ Malware الجديد FakeCall في الأجهزة من خلال تقنيات الاتصال الخداعية

كشف باحثو الأمن السيبراني مؤخرًا عن نوع جديد من عائلة البرمجيات الخبيثة الشهيرة لنظام أندرويد المعروفة بـ FakeCall. تستخدم هذه البرمجية الخبيثة تقنيات متقدمة للصيد الصوتي لخداع المستخدمين وإغرائهم للكشف عن معلومات شخصية حساسة.

في تقريرهم الأخير، يشرح الباحثون كيف تستخدم FakeCall تقنية تعرف باسم الصيد الصوتي (vishing)، حيث يتم استخدام مكالمات هاتفية مزيفة أو رسائل صوتية لخداع الضحايا وإقناعهم بالكشف عن معلومات حساسة، مثل بيانات الدخول، أرقام البطاقات الائتمانية، أو تفاصيل الحسابات المصرفية.

الفيشينغ هو شكل من أشكال “الميشينغ”، وهو مصطلح يشمل تقنيات الاصطياد الخادعة الموجهة للأجهزة المحمولة، والتي يستخدمها المهاجمون بشكل متزايد لاستغلال الميزات الفريدة للأجهزة المحمولة، بما في ذلك المكالمات الصوتية، الرسائل النصية (SMS)، والكاميرات. الـ FakeCall هو نوع متطور للغاية من الفيشينغ يستفيد من البرامج الخبيثة بالإضافة إلى هذه المكالمات الخادعة.

بالإضافة إلى ذلك، يوضح التقرير أن الـsmishing يشير إلى الرسائل النصية الخادعة التي تغري الضحايا للنقر على الروابط الخبيثة أو مشاركة البيانات الحساسة.

تستغل طريقة “كويشينغ” كاميرات الهواتف المحمولة لتوصيل هجمات التصيد الاحتيالي عبر رموز QR الخبيثة. يتألف التصيد الاحتيالي المرتكز على البريد الإلكتروني من رسائل بريد إلكتروني مصممة خصيصًا لتكون فعالة فقط عند الوصول إليها من خلال عميل البريد الإلكتروني على الهاتف المحمول، كما هو مشار إليه في التقرير.

أبرز فرناندو أورتيغا، أحد الباحثين الذين كشفوا عن هذا، خطورة هذا التهديد في التقرير. وصف “فيك كول” بأنه “هجوم تصيد صوتي متقدم للغاية” يمكنه أخذ السيطرة تقريباً الكاملة على جهاز محمول.

هذا يشمل اعتراض كلاً من المكالمات الواردة والصادرة، مما يضع المهاجم في مقدمة التحكم بتواصل المستخدم بشكل فعال.

يتم خداع الضحايا للاتصال بأرقام مزيفة خاضعة للمهاجم. يقلد البرمجيات الخبيثة تجربة المستخدم العادية، مما يجعله أصعب للأشخاص للاعتراف بأنهم يتعرضون للخداع.

من خلال استخدام خدمات الوصول، مشابهة للبرامج الضارة الأخرى المصرفية على أندرويد، يتمكن FakeCall من التقاط المعلومات المعروضة على الشاشة وطلب صلاحيات إضافية للعمل بفعالية.

إن قدرات برنامج التجسس FakeCall مثيرة للقلق. يمكنه جمع مجموعة واسعة من البيانات الشخصية، مثل رسائل الـ SMS، وقوائم الاتصال، والمواقع، والتطبيقات المثبتة على الجهاز. حتى أنه يمتلك القدرة على التقاط الصور، وتسجيل تيارات الفيديو باستخدام كاميرات الجهاز، وإدارة جهات الاتصال بإضافتها أو حذفها.

بالإضافة إلى ذلك، يمكن لـ FakeCall التقاط مقاطع صوتية وتحميل الصور، باستخدام واجهة برمجة التطبيقات MediaProjection لإنشاء تيار فيديو لأنشطة الجهاز.

واحدة من أخطر الميزات في هذه النسخة الجديدة هي تعليماتها للمستخدمين بتعيين البرنامج الخبيث كتطبيق الطلب الافتراضي. هذا التغيير يتيح لـ FakeCall مراقبة جميع المكالمات الواردة والصادرة.

من خلال اعتراض هذه المكالمات، يمكن للبرمجيات الخبيثة تعديل الأرقام المُطلوبة، مثل تلك المتعلقة بالمؤسسات المصرفية، حيث توجه الضحايا إلى أرقام تحت سيطرة المهاجم. يستدرج هذا الأسلوب المستخدمين لاتخاذ إجراءات غير مقصودة، مما يؤدي إلى خسارة مالية محتملة أو سرقة للهوية.

أدت الإصدارات السابقة من FakeCall إلى دعوة المستخدمين للاتصال ببنوكهم من داخل التطبيق الخبيث، وقد اختلقت نفسها كمؤسسة مالية تقدم خيارات قروض جذابة. ومع ذلك، فإن قدرة الإصدار الأخير على تعديل معلومات المكالمة يجعله أكثر خطورة بشكل كبير، كما لاحظته The Hacker News.

يعتبر ظهور FakeCall تحذيرًا لمستخدمي الهواتف المحمولة للبقاء يقظين. مع زيادة هذه الهجمات المتطورة، يجب على الأفراد أن يكونوا حذرين من المكالمات والرسائل غير المرغوب فيها ويجب التحقق من هوية أي شخص يطلب معلومات شخصية.

يوصي خبراء الأمن السيبراني بتثبيت برنامج أمان موثوق على الأجهزة والحفاظ على تحديث أنظمة التشغيل للحماية من التهديدات المتطورة.