FakeCallはVishingを行うトロイの木馬型マルウェアです。
Vishingは、音声フィッシングです。
ユーザーを騙して機密情報を漏らさせたり、その他の危険な行為をさせたりするために使われる不正な音声通話を行います。
FakeCallは、マルウェアと不正な通話を組み合わせた、非常に洗練されたタイプのVishingです。
活動環境はAndroidです。
そして、なりすますアプリのジャンルは金融アプリです。
FakeCallは以前から観測されているマルウェアなのですが、これの新しい亜種が確認されています。
どんな機能が追加されてきているのか、見てみましょう。
- マルウェアを標準のコールハンドラーとして設定します。
- デバイスの画面コンテンツのライブストリーミングを開始します。
- デバイスのディスプレイのスクリーンショットを撮ります。
- デバイスがロックされている場合はロックを解除し、自動ロックを一時的にオフにします。
- アクセシビリティサービスを使用して、ホームボタンの押下を模倣します。
- C2サーバーによって指定されたイメージを削除します。
- 写真用のDCIMフォルダーを対象に、ストレージから画像とサムネイルにアクセスし、圧縮してアップロードします。
FakeCallが活性化した状態では、通話処理に割り込んで活動します。
通話先番号が画面に表示されていても、それが実際の通話先とは限りません。
通話しようとして入力した電話番号に接続されるかもわかりません。
銀行などの金融機関に電話でサポートを受けようとするような状況で何が起こるでしょうか。
自然な流れで個人を特定する情報を要求されて伝えてしまうことになりそうです。
そうして収集した情報を使い、脅威アクターは最終的に金銭を入手します。
入手しようとするアプリはよく吟味しようと思います。
Mishing in Motion: Uncovering the Evolving Functionality of FakeCall Malware
https://www.zimperium.com/blog/mishing-in-motion-uncovering-the-evolving-functionality-of-fakecall-malware/
| この記事をシェア |
|
|---|
