Тройное проникновение, которое оставит тебя без защиты, денег и доверия.

Шалом! Хакеры могут легко обчистить твой кошелёк и оформить на тебя микрозайм новым способом. Как же?

В последние годы голосовое телефонное мошенничество aka «вишинг» достаточно приелся, поэтому мало кто на него ведётся.

Однако недавно исследователи из ThreatFabric обнаружили новую и крайне продвинутую операцию вишинга, которая получила название LetsCall. Эта платформа доступна любым теневикам, прикинь, это своего рода машинистская франшиза.

Окно авторизации для доступа к веб-панели LetsCall

Китайцы, стоящие за LetsCall, применяют трёхступенчатую тактику, чтобы обокрасть корейских пользователей и лишить их всякой возможности для манибека.

И как атакуют?

Начинается атака с загрузки вредоносного загрузчика с поддельного сайта Google Play. После установки загрузчик запрашивает все необходимые разрешения для запуска следующего этапа атаки.

Установка приложения-загрузчика с фишингового сайта мошенников.

Затем в фоновом режиме подгружается мощный шпион. Вот и второй этап пройден. Шпион способен перенаправлять пользователя на фишинговые страницы при попытке доступа к определённым банкам, позволяет хакерам похищать данные с устройства жертвы и не только.

И кстати на этом этапе можно перехватить учётные данные и скардить себе все бабки.

На третьей стадии устанавливается расширитель возможностей шпиона. Он "поможет" тебе при попытке позвонить в банк перенаправить звонок в машинистский колл-центр.

Кроме того, вредонос третьего этапа также содержит предзаписанные аудиосообщения, имитирующие распределительный автоответчик банковских сервисов.

Предзаписанные аудиосообщения во вредоносном приложении третьего этапа

«Здравствуйте, это Hana Bank. Нажмите #1 для осуществления денежного перевода в Hana Bank, #2 для денежного перевода в другой банк и #3 для получения сведений о транзакции. Для доступа к другим услугам нажмите #6», — сообщает одно из аудиосообщений, хранящихся прямо в приложении хакеров. После чего, в зависимости от доступности операторов, жертву может соединить с мошенниками или сбросить.

Полная цепочка атаки LetsCall

Сочетая заражение смартфонов с техниками вишинга, мошенники могут похищать средства с карт своих терпил и даже оформлять на них микрозаймы, которые нужно будет выплачивать несмотря на факт мошенничества.

Тёмный Берег — Читает вся твоя синагога! А общается в моей курилке.

Strimer’s Weekdays — Канал контентщика Тёмного Берега.