נוזקה חדשה שהתגלתה לאחרונה בקרב משתמשי אנדרואיד גונבת מידע רגיש, כמו פרטי חשבונות בנק ומטבעות דיגיטליים על ידי יצירת אנשי קשר מזויפים במכשיר הקורבן, מה שגורם לשיחות ההונאה להיראות כאילו הן מגיעות ממספרים מוכרים ואמינים. מדובר באיום מתוחכם במיוחד המשלב גניבת מידע יחד עם מניפולציה פסיכולוגית ומסמן עליית מדרגה במתקפות הסייבר.
אם גם לכם הלב דופק בכל פעם שמספר חסום מופיע על מסך הטלפון שלכם, אתם לא לבד. נוזקת אנדרואיד חדשה מנצלת בדיוק את התחושה הזו והופכת את שיחות הספאם וההונאה למתוחכמות ומסוכנות יותר. איך זה עובד ? האפליקציה הזדונית מוסיפה אנשי קשר מזויפים לרשימת אנשי הקשר, כדי שהשיחות שמגיעות מההאקרים או הנוכלים ייראו כאילו הן ממספרים של אנשי קשר אמיתיים ולעיתים אפילו מוכרים. מדובר בתחבולה מבריקה ומרושעת המעידה עד כמה רחוק מוכנים ללכת הנוכלים כדי לגרום לנו לענות.
שיחה מזויפת מאיש קשר שלא באמת קיים
מדובר בגרסה חדשה ומתוחכמת של נוזקת Crocodilus, המוכרת בעיקר בזכות היכולת שלה להשתלט על מכשירי אנדרואיד ולגנוב מידע מארנקי קריפטו. לפי מאמר שהתפרסם באתר Threat Fabric, התכונה החדשה של הנוזקה מבוססת על הנדסה חברתית (הנשענת על מניפולציה פסיכולוגית). במקום להציג שיחה ממספר לא מזוהה, היא יוצרת אנשי קשר מזויפים במכשיר הקורבן עם שמות שונים, כמו "שירות לקוחות בנק" למשל, מה שמקנה לשיחה מראה אמין ומרגיע.
נוזקת Crocodilus ממשיכה להתמקד בגניבת מידע פיננסי, כולל פרטי חשבונות בנק וארנקי קריפטו והיא עדיין מופצת באמצעות מודעות זדוניות בפייסבוק. בתחילה, כוונו המודעות לאזרחים בטורקיה, אך בהמשך התפשטו גם לאירופה, דרום אמריקה וארצות הברית. לצד הפעולות הידועות שלה, הנוזקה כוללת גם אלמנט של הנדסה חברתית, רכיב נוסף המאפשר להעביר את המידע שנאסף לגורמים עוינים שיכולים לנסות להוציא ממנו את המירב על ידי מניפולציה ושכנוע הקורבנות.
הנוזקה מסתננת לטלפון דרך אפליקציות שזמינות באתרים לא מוכרים
נכון לרגע כתיבת שורות אלה, נוזקת Crocodilus זוהתה רק במכשירי אנדרואיד והופצה דרך קבצי התקנה של אפליקציות הזמינים בכל מיני אתרים לא רשמיים ולא בטוחים. לכן, תמיד מומלץ להוריד אפליקציות אך ורק מחנויות אפליקציות רשמיות כמו חנות האפליקציות הרשמית של גוגל למשל.
מה שהופך את הגרסה הזו של הנוזקה ליוצאת דופן הוא מנגנון ההתחזות החדשני. במקום לזייף את מספר הטלפון של המתקשר, כפי שנעשה בדרך כלל, הנוזקה מזייפת את הפרטים של אנשי הקשר במכשיר עצמו. כך, כשהשיחה מגיעה, היא נראית כאילו מתקשר איש קשר שהמשתמש מכיר ולא מספר חסום או לא מוכר.
