به گزارش کارگروه حملات سایبری سایبربان؛ هکرها در هند از برنامههای وام جعلی برای هدف قرار دادن کاربران اندروید استفاده کردند تا از افزایش تقاضا برای خدمات مالی دیجیتال با جذب مشتریان با پیشنهادهای اعتباری فوری استفاده کنند.
این برنامههای مخرب اغلب اطلاعات شخصی و مالی را سرقت میکنند که منجر به سرقت هویت و کلاهبرداری مالی میشود.
پایگاه کاربران بزرگ و اتکای فزاینده به تراکنشهای مالی مبتنی بر تلفن همراه، هندیها را به اهداف عالی برای چنین کلاهبرداریهایی تبدیل میکند.
محققان امنیت سایبری در «Cyfirma» اخیراً دریافتند که هکرهای پاکستانی به طور فعال کاربران هندی اندروید را با برنامههای وام جعلی هدف قرار میدهند؛ تیم Cyfirma اخیراً یک بسته اندرویدی مخرب را کشف کرد که کاربران را فریب میداد و وامهای جعلی را دریافت میکرد.
برنامه وام جعلی کاربران را با وامهای فوری فریب میدهد، اطلاعات شخصی را میخواهد و سلفیها را برای اخاذی دستکاری میکند.
کارشناسان معتقدند که عامل تهدید پول میخواهد و دائما تهدید میکند که تصاویر برهنه دستکاری شده را به اشتراک میگذارد. با این حال، تیم محققان بسته اندروید را توقیف و مهندسی اجتماعی را در جریان این حادثه در حال انجام برای جزئیات بیشتر آغاز کردند؛ محققان امنیت سایبری این برنامه مخرب را با استفاده از حداقل مجوز برای مخفی کاری کشف کردند. علاوه بر این، آنها برنامههای وام جعلی با رفتار مخرب پنهان را بررسی کردند.
کاوش محدودی در صفحه ثبتنام برای محافظت از هویت وجود دارد و «Moneyfine.apk» پس از باز کردن، چندین نوع مجوز را درخواست میکند. اکنون، پس از موافقت با شرایط، برنامه کاربر را به صفحه ثبتنام یا ورود هدایت میکند، جایی که از آنها خواسته میشود روی دکمه ثبتنام یا ورود کلیک کنند که به صفحه ورود / ثبتنام منتهی میشود و رمز عبور یکبار مصرف میخواهد.
این برنامه مخرب از حداقل مجوزها مانند مخاطبین، گزارش تماسها و دوربین برای اخاذی سوءاستفاده میکند. تیرگی کم باعث میشود که توسط بسیاری از برنامههای آنتی ویروس شناسایی نشود. این برنامه به عنوان یک برنامه وام فوری عمل میکند.
این قطعه از فایل «Manifest Android» مخرب Moneyfine.apk استخراج و چندین مجوز مرتبط با فعالیتهای غیرقانونی کشف شد.
سوءاستفاده از مجوزها
در زیر، تمام مجوزهای اصلی مورد سوءاستفاده ذکر شدهاند :
• READ_CALL_LOG : این مجوز به عامل تهدید امکان خواندن گزارش تماسها را میدهد.
• READ_CONTACTS : این مجوز به عامل تهدید امکان خواندن و واکشی مخاطبین را میدهد.
تیم امنیت سایبری Cyfirma از مهندسی اجتماعی برای کشف عوامل تهدید مستقر در پاکستان استفاده کرد که افرادی را برای تحویل بسته های اندرویدی و اخاذی جذب میکردند.
به گفته کارشناسان، عوامل تهدیدی که به هند متصل هستند توسط اینستاگرام، چت واتساپ و روشهای پرداخت «UPI» مشهود بود. در عین حال، این همکاری تغییر مسیر صندوق را پیشنهاد کرد.
اخاذی پس از سازش یک روند تکراری و سودآور است که از ترس قربانیان برای سود مالی سوء استفاده میکند؛ افزایش اخاذی از طریق برنامههای وام جعلی چالشهای جدی برای افراد غیرمتخصص فناوری ایجاد میکند. از آنجایی که عوامل تهدید با انگیزه مالی به طور فعال مجوزهای برنامه را به حداقل میرسانند، از فهرستهای مخاطبین و سلفیها برای پیامهای اخاذی تهدیدآمیز سوءاستفاده میکنند.
