في هذه المرحلة ، أحصل على الكثير من مكالمات البريد العشوائي بحيث يرتفع ضغط دمي عندما تظهر الأرقام على شاشة مكالمات هاتفي. يبدو أن قطعة جديدة من البرامج الضارة Android مصممة حول هذا الالتهام الغريزي ، حيث تضخ جهات الاتصال المزيفة في هاتفك لجعل مكالمات البريد العشوائي والاحتيال تبدو مشروعة. إنه أمر رائع ، بالطريقة الشريرة التي يمكن أن يكون فيها المحتالون فقط.
هذا تباين جديد في البرامج الضارة المعروفة Crocodilus ، والتي لديها وظيفة أساسية للاستيلاء على هاتف Android للعثور على معلومات محفظة التشفير وسرقةها. لكن السلوك الجديد ، الذي اكتشفه نسيج التهديد ، مثير للاهتمام بشكل خاص. وفقًا للتقرير (الذي تم رصده BleepingComputer) ، فإن السلوك الجديد للبرامج الضارة يخلق إدخالات مزيفة في قائمة جهات اتصال المستخدم. الفكرة ذكية: بدلاً من رؤية رقم غير معروف ، ترى اسمًا مثل “الدعم المصرفي” ، ويهدف إلى وضعك في سهولة حتى تكون أكثر عرضة لهجمات الهندسة الاجتماعية.
يبدو أن وظائف Crocodilus الرئيسية لا تزال تركز على سرقة العملة المشفرة والمعلومات المصرفية ، مع تركيز إعلانات Facebook الخبيثة على المستخدمين في تركيا ولكنها تتوسع إلى عمليات أكبر في أوروبا وأمريكا الجنوبية والولايات المتحدة. يبدو أن الجانب الهندسي الاجتماعي للبرامج الضارة هو فكرة لاحقة … لكنه منطقي. إذا كان لديك برنامج طروادة محمّل على هاتف شخص ما ووجدت أن لديهم حسابات مصرفية ضعيفة أو محافظ تشفير ، فقد تحاول نقل معلوماتهم إلى فريق الهندسة الاجتماعية لمعرفة ما إذا كان يمكنك سرقة أي شيء آخر ذي قيمة أخرى. (الجيز ، من الغريب التفكير في هذا من منظور المتسلل. أحتاج إلى دش.)
حتى الآن ، لم يتم ملاحظة البرامج الضارة للتماسيح إلا على Android ، ولم يسبق لها مثيل في شكل التسليم عبر منشآت “SideLoad” غير المضمونة. لكن بيانات الاتصال الخادعة على جانب المستخدم – على عكس مزيف معلومات معرف المتصل – هي وسيلة جديدة للهجوم.
اجعل هذا المتجه الهجوم في الاعتبار. لا يوجد سبب لا يمكن استخدام نفس التقنيات ، على سبيل المثال ، رسالة بريد إلكتروني للتصيد عبر الاتصالات المزيفة في Gmail أو Outlook. وبغض النظر عن نظام التشغيل الذي تستخدمه ، لا تقم بتنزيل التطبيقات من إعلانات Smetchy.