يمكن لهذه البرامج الضارة التي تعمل بنظام Android إعادة توجيه المكالمات الهاتفية إلى المتسللين
تخيل أنك تجري مكالمة هاتفية مع البنك الذي تتعامل معه ولكن ينتهي بك الأمر بالتحدث إلى أحد المتسللين على الطرف الآخر من الخط. هذا هو بالضبط ما يستطيع الآن برنامج FakeCall الضار المتطور الذي يعمل بنظام Android القيام به، وفقًا لتقرير صادر عن فريق أبحاث zLabs التابع لشركة Zipperium.
كما يوضح Zimperium، يستخدم FakeCall تقنية تسمى “التصيد الاحتيالي” (التصيد الصوتي). الهدف هو خداع الضحايا للكشف عن معلومات حساسة مثل أرقام بطاقات الائتمان والتفاصيل المصرفية من خلال مكالمات هاتفية ورسائل صوتية مزيفة.
وأوضح الباحثون أن “FakeCall عبارة عن هجوم Vishing متطور للغاية يستخدم البرامج الضارة للسيطرة بشكل كامل تقريبًا على الجهاز المحمول، بما في ذلك اعتراض المكالمات الواردة والصادرة”. “يتم خداع الضحايا للاتصال بأرقام هواتف احتيالية يتحكم فيها المهاجم ومحاكاة تجربة المستخدم العادية على الجهاز.”
الخطوة الأولى هي خداع الضحية لتنزيل ملف APK من خلال هجوم التصيد الاحتيالي. يعمل ملف APK كقطارة، حيث يقوم بتثبيت الحمولة الضارة على الجهاز. بمجرد تثبيت الحمولة، سيطالب التطبيق المستخدم بتعيينها كتطبيق الهاتف الافتراضي. وهذا يمنح التطبيق القدرة على إدارة المكالمات الهاتفية الواردة والصادرة.
إليك ما يمكن أن يحدث بعد ذلك، وفقًا لباحثي Zimperium:
- الاحتيال في الهوية: من خلال استغلال موقعه كمعالج المكالمات الافتراضي، يمكن للتطبيق تعديل الرقم المطلوب واستبداله برقم ضار عبر setResultData() طريقة خداع المستخدمين لإجراء مكالمات احتيالية.
- اختطاف المكالمات: يمكن للبرامج الضارة اعتراض المكالمات الواردة والصادرة والتحكم فيها، وإجراء اتصالات غير مصرح بها سرًا. في هذه الحالة، قد لا يكون المستخدمون على علم بذلك حتى يقومون بإزالة التطبيق أو إعادة تشغيل أجهزتهم.
مع أخذ ذلك في الاعتبار، إذا حاولت الاتصال بالبنك أو جهة إصدار بطاقتك الائتمانية، فسيعرض التطبيق الرقم الذي اتصلت به أثناء إعادة توجيه المكالمة بشكل منفصل في الخلفية.
تم الإبلاغ عن البرنامج الضار FakeCall مسبقًا بواسطة Kaspersky في عام 2022 وThreatFabric في عام 2023. وتقوم Zipperium بتتبع متغير جديد، والذي يقدم وظائف أكثر تقدمًا، مثل مراقبة حالة Bluetooth وحالة الشاشة، والتقاط المعلومات المعروضة على الشاشة، وإصدار الأوامر على الأجهزة المصابة.
تعد هذه البرامج الضارة التي تعمل بنظام Android سببًا آخر يدفعك إلى تجنب تنزيل التطبيقات أو ملفات APK غير المتوفرة في متجر Google Play الرسمي.