探花 眼睛妹
“假呼唤”(FakeCall)坏心软件能将拨打给银行的电话转接到抨击者放浪的号码上。
盘考东谈主员发现了一种复杂的安卓金融利用木马的新版块,其显赫特质是大约阻拦受害者拨打给银行客服东谈主员的电话。
“假呼唤” 于 2022 岁首次引起公众柔和,那时卡巴斯基安全公司的盘考东谈主员陈说称,这款坏心应用并非普通的银行木马。除了具备窃取账户凭证的常见功能外,“假呼唤” 还能将语音通话转接到抨击者放浪的号码。
战略性演变
举牌该坏心软件伪装成谷歌应用商店的网站上提供下载,它还能模拟银行职工的回电。这一新颖功能的目标是让受害者宽解,让他们误觉得一切正常,通过这种搪塞工程妙技,更灵验地拐骗他们露馅账户凭证,因为回电似乎来自确实的东谈主。
当受害者在装置进程中按照开垦授予该应用成为安卓建树默许呼唤处理法子的权限时,就有可能发生电话阻拦。从那时起,“假呼唤” 就能检测到拨打给银行正当客服号码的电话,并将其转接到抨击者放浪的号码。为了更好地荫藏这种伎俩,该木马不错在系统屏幕上自大我方的屏幕。
新变体的发现
周三探花 眼睛妹,转移安全公司 Zimperium 的又名盘考东谈主员陈说称发现了该坏心软件的 13 个新变种。这种本就复杂的木马捏续发展,标明其背后的抨击者在握住加大参加。
Zimperium 的坏心软件盘考东谈主员费尔南多・奥尔特加(Fernando Ortega)写谈:“新发现的这种坏心软件变种经过了大批欺凌处理,但仍与早期版块的特征保捏一致。” 奥尔特加还说:“这标明出现了战略性演变 —— 部分坏心功能已部分转移到原生代码中,这使得检测更具挑战性。”
新的欺凌处理主如果将坏心代码荫藏在应用法子动态解密和加载的.dex 文献中的着力。因此,Zimperium 当先觉得他们正在分析的坏心应用属于一个此前未知的坏心软件眷属。然后盘考东谈主员从受感染建树的内存中索要了.dex 文献,并对其进行了静态分析。
奥尔特加写谈:“跟着咱们深刻盘考,一种阵势清晰出来。这些工作、接管器和行径与名为 com.secure.assistant 的旧版坏心软件变种超越相似。” 这个包名让盘考东谈主员将其与 “假呼唤” 木马联系起来。
新功能情况
很多新功能似乎尚未彻底竣事。除了欺凌处理外,其他新功能包括:
蓝牙接管器:
该接管器主要算作监听器,监测蓝牙景色过头变化。值得夺目标是,源代码中莫得立即自大出坏心行径的左证,这让东谈主怀疑它是否是为改日功能预留的占位符。
屏幕接管器:
与蓝牙接管器访佛,该组件仅监测屏幕的景色(开 / 关),源代码中也未自大出任何坏心行径。
补助功能工作:
监测拨号行径:该工作似乎监测来自 com.skt.prod.dialer 包(安卓原生拨号应用)的事件,可能使其大约检测到用户何时试图使用除该坏心软件本人除外的应用拨打电话。
自动授予权限:该工作似乎大约检测到来自 com.google.android.permissioncontroller(系统权限惩处器)和 com.android.systemui(系统 UI)的权限提醒。在检测到特定事件(如 TYPE_WINDOW_STATE_CHANGED)时,它不错自动授予坏心软件权限,绕过用户喜悦。
而已放浪:该坏心软件使而已抨击者大约彻底放浪受害者建树的用户界面,允许他们模拟用户交互,如点击、手势和在应用间导航。这种技能使抨击者大约精准地操控建树。
该坏心软件引入了一项从安卓补助功能工作秉承而来的新工作,使其大约对用户界面进行显赫放浪,并具备拿获屏幕上自大信息的技能。反编译代码自大诸如 onAccessibilityEvent 和 onCreate 等设施是在原生代码中竣事的,遮掩了它们具体的坏情意图。
诚然提供的代码片断侧重于在原生代码中竣事的工作生命周期设施,但早期版块的坏心软件为可能的功能提供了踪迹:
电话监听工作:
该工作充任坏心软件与其敕令与放浪(C2)工作器之间的管谈,允许抨击者在受感染建树上发出敕令并履行操作。与之前的版块同样,新变种为抨击者提供了一套全面的技能(见下表)。一些功能已转移到原生代码,而另一些则是新增功能,进一步增强了坏心软件危害建树的技能。
2022 年卡巴斯基的陈说称,“假呼唤” 仅撑捏韩语,且该木马似乎针对韩国的几家特定银行。旧年,安全公司 ThreatFabric 的盘考东谈主员称,该木马已开动撑捏英语、日语和汉语,尽管莫得迹象标明说这些言语的东谈主推行上是其抨击指标。
东谈主们在装置任何转移应用时齐应该三念念此后行,非凡是安卓建树的应用,多年来安卓建树一直是那些名义承诺一套、暗自里却潜伏诸多坏心行径的木马的平素抨击指标。与金融机构有交互的应用更应受到严格审查。安卓用户还应确保开启谷歌提供的 “Play Protect” 工作,该工作用于扫描建树上的坏心应用,不管这些应用是从谷歌应用商店还是从第三方取得的,就像 “假呼唤” 这种情况同样。
柔和【黑客定约】带你走进奥秘的黑客宇宙探花 眼睛妹