تلجأ الجهات الخبيثة إلى طرق التصيد الصوتي لخداع الضحايا لتثبيت برامج Android الضارة على أجهزتهم.
قالت شركة أمان الهاتف المحمول الهولندية إنها حددت شبكة من مواقع التصيد الاحتيالي التي تستهدف مستخدمي الخدمات المصرفية عبر الإنترنت.
يتضمن تسليم الهجوم الموجه عبر الهاتف (TOAD)، كما يُطلق عليه أسلوب الهندسة الاجتماعية، الاتصال بالضحايا باستخدام المعلومات التي تم جمعها مسبقًا من مواقع الويب الاحتيالية.
المتصل، الذي يزعم أنه وكيل دعم للبنك، يوجه الفرد، من ناحية أخرى، لتثبيت تطبيق أمان ومنحه أذونات واسعة النطاق، والذي هو في الأساس برنامج ضار يهدف إلى الوصول عن بُعد الى بياناتك المصرفية.
في هذه الحالة، يؤدي ذلك إلى نشر برنامج ضار لنظام Android يُطلق عليه اسم Copybara، وهو حصان طروادة متنقل تم اكتشافه لأول مرة في نوفمبر 2021 ويستخدم بشكل أساسي لإجراء عمليات احتيال على الجهاز عبر هجمات التراكب التي تستهدف المستخدمين الإيطاليين.
علاوة على ذلك، تم العثور على البنية التحتية التي يستخدمها ممثل التهديد لتقديم برنامج ضار ثانٍ يسمى SMS Spy يمكّن الخصم من الوصول إلى جميع رسائل SMS الواردة واعتراض كلمات المرور (OTPs) المرسلة من البنوك.
الى ذلك، قال فريق MTI: "يجب التحقق من أي مكالمة مشبوهة من خلال الاتصال بمؤسستك المالية"، مضيفًا أنه "يجب على المؤسسات المالية تزويد عملائها بالمعرفة حول الحملات الجارية وتعزيز تطبيقات العميل بآليات لاكتشاف الأنشطة المشبوهة".
ليست هناك تعليقات