Aina mpya ya programu hasidi inayoitwa FakeCall, inayojulikana kwa matumizi yake ya juu ya vishing (hadaa ya sauti), imetambuliwa na watafiti wa usalama wa mtandao. Kwa kufichuliwa na timu ya zLabs ya Zimperium, kibadala hiki cha programu hasidi hutumia simu za sauti, mara nyingi hujifanya kama taasisi halali, ili kuwahadaa watumiaji kufichua taarifa nyeti kama vile maelezo ya kadi ya mkopo na vitambulisho vya benki. Mashambulizi ya FakeCall hulenga vifaa vya rununu haswa, ikichukua fursa ya vitendaji vya kipekee vya rununu kama vile uwezo wa sauti na SMS. Aina hii ya programu hasidi inahusu hasa kutokana na muundo wake wa hali ya juu, unaojumuisha zana mbalimbali hasidi zilizoundwa ili kudhibiti utendakazi wa vifaa vya mkononi. FakeCall hufanya kazi kwa kuteka nyara vipengele vya simu kwenye vifaa vya Android. Mara nyingi shambulio huanza wakati watumiaji wanapakua faili ya APK inayoonekana kuwa mbaya ambayo hufanya kazi kama kidondosha, kisha kusakinisha programu kuu hasidi. Mara baada ya kusakinishwa, FakeCall inaweza kukata na kudhibiti simu zinazotoka na zinazoingia, kwa kutumia seva ya amri na udhibiti (C2) ili kutoa amri na kutekeleza vitendo kwa siri kwenye kifaa. Programu hasidi hata huiga kiolesura halali cha simu, na kuwahadaa zaidi watumiaji. “Washambuliaji wanaotumia programu hasidi pia wamejulikana kutumia funguo za kutia saini ili kuwezesha programu hasidi kuzuia ulinzi wa zamani,” aliongeza Jason Soroko, mfanyakazi mwandamizi katika Sectigo. “Kwa kuiga miingiliano halali bila mshono, inafanya uwezekano wa kugunduliwa na watumiaji, ikionyesha hitaji muhimu la masuluhisho ya hali ya juu ya usalama yanayoweza kugundua tishio hili. Hii pia inaangazia hitaji la kuepuka kupita maduka ya programu, na kwa mtu yeyote anayetumia Android tafadhali chunguza programu ambazo unapakua kutoka popote.” Jinsi FakeCall Inavyotumia Mbinu za Ulaghai kwenye Simu ya Mkononi FakeCall hutumia mbinu kadhaa za hadaa zilizolengwa bayana kwa majukwaa ya simu: Vishing (Voice): Hutumia simu bandia kuwahadaa watumiaji kushiriki maelezo ya siri Smishing (SMS Hadaa): Hutuma ujumbe wa udanganyifu wa SMS ili kuwavuta watumiaji kubofya viungo hasidi. Quishing (QR Phishing): Hutumia misimbo ya QR kuwasilisha programu hasidi kupitia kamera za rununu Hasa, vipengee vipya kama vile Bluetooth na vipokeaji skrini huruhusu programu hasidi kufuatilia hali ya kifaa bila kuonyesha mara moja tabia hasidi, na kupendekeza kwamba vipengele hivi vinaweza kutumika kama vishikilia nafasi kwa uwezo wa baadaye. Zaidi ya hayo, programu hasidi hutumia Huduma ya Ufikivu ya Android, kuwezesha udhibiti wa mbali kwenye Kiolesura cha kifaa, ambacho huruhusu washambuliaji kuiga vitendo vya mtumiaji na kukwepa madokezo ya usalama bila idhini ya mtumiaji. “Mbinu hii ya hivi punde ya kushambulia kwa simu inahusu kwa sababu inachukua vipengele vya kile tunachoamini kuwa ni mustakabali wa mashambulizi ya hadaa, mbinu ya adui katikati, na kutumia amri na kudhibiti programu hasidi ili kuteka nyara kifaa cha mtumiaji,” alifafanua Mika. Aalto, mwanzilishi mwenza na Mkurugenzi Mtendaji huko Hoxhunt. “Biashara na mawasiliano yetu mengi yanafanywa na simu ya rununu siku hizi hivi kwamba hii inaweza kuwa hatua muhimu katika uvunjaji mbaya ikiwa washambuliaji wangehatarisha simu ya mtu ambaye ana kiwango sahihi cha ufikiaji.”
Leave a Reply