Cyberthreat.id - Para peneliti telah mengeluarkan peringatan tentang bentuk phishing suara (vishing) yang muncul dan lebih lanjut dikenal sebagai "Letscall." Teknik ini saat ini menargetkan individu di Korea Selatan. Demikian laporan The Hacker News.

Disebutkan, penjahat di balik "Letscall" menggunakan serangan multi-langkah untuk menipu korban agar mengunduh aplikasi jahat dari situs web Google Play Store palsu.

Setelah perangkat lunak berbahaya diinstal, panggilan masuk dialihkan ke pusat panggilan di bawah kendali penjahat. Operator terlatih yang menyamar sebagai pegawai bank kemudian mengekstrak informasi sensitif dari korban yang tidak menaruh curiga.

Untuk memfasilitasi perutean lalu lintas suara, "Letscall" menggunakan teknologi mutakhir seperti voice over IP (VOIP) dan WebRTC. Itu juga memanfaatkan Session Traversal Utilities for NAT (STUN) dan Traversal Using Relays around NAT (TURN) protocols, termasuk server Google STUN, untuk memastikan panggilan telepon atau video berkualitas tinggi dan melewati batasan NAT dan firewall.

Grup "Letscall" terdiri dari developer Android, desainer, developer frontend dan backend, serta operator panggilan yang berspesialisasi dalam serangan rekayasa sosial suara.

Malware beroperasi dalam tiga tahap: pertama, aplikasi pengunduh menyiapkan perangkat korban, membuka jalan untuk pemasangan spyware yang kuat. Spyware ini kemudian memicu tahap akhir, yang memungkinkan pengalihan panggilan masuk ke pusat panggilan penyerang.

"Tahap ketiga memiliki kumpulan perintahnya sendiri, yang juga menyertakan perintah soket Web. Beberapa dari perintah ini terkait dengan manipulasi buku alamat, seperti membuat dan menghapus kontak. Perintah lain terkait dengan membuat, mengubah, dan menghapus filter yang menentukan panggilan mana yang harus disadap dan mana yang harus diabaikan," kata perusahaan keamanan ponsel Belanda ThreatFabric dalam laporannya sebagaimana dikutip The Hacker News.

Yang membedakan "Letscall" adalah pemanfaatan teknik penghindaran tingkat lanjut. Malware ini menggabungkan penyamaran Tencent Legu dan Bangcle (SecShell) selama pengunduhan awal.

Pada tahap selanjutnya, ia menggunakan struktur penamaan yang rumit dalam direktori file ZIP dan dengan sengaja merusak manifes untuk membingungkan dan melewati sistem keamanan.

Penjahat telah mengembangkan sistem yang secara otomatis memanggil korban dan memutar pesan yang direkam sebelumnya untuk menipu mereka lebih lanjut.

Dengan menggabungkan infeksi ponsel dengan teknik vishing, penipu ini dapat meminta pinjaman mikro atas nama korban sambil meyakinkan mereka tentang aktivitas yang mencurigakan dan mengalihkan panggilan ke pusat mereka.

Konsekuensi dari serangan semacam itu bisa sangat signifikan, membuat para korban terbebani dengan pinjaman besar yang harus dibayar kembali. Institusi keuangan sering meremehkan tingkat keparahan invasi ini dan gagal menyelidiki potensi penipuan.

Meskipun ancaman ini saat ini terbatas pada Korea Selatan, para peneliti memperingatkan bahwa tidak ada hambatan teknis yang mencegah penyerang ini berkembang ke wilayah lain, termasuk Uni Eropa.

Bentuk baru serangan vishing ini menggarisbawahi evolusi taktik kriminal yang konstan dan kemampuan mereka untuk mengeksploitasi teknologi untuk tujuan jahat. Grup yang bertanggung jawab atas malware "Letscall" menunjukkan pengetahuan rumit tentang keamanan Android dan teknologi perutean suara.[]