Android-вредонос Letscall перенаправляет вызовы операторам-мошенникам

Екатерина Быстрова 10 Июля 2023 - 09:57

Домашние пользователи

...

Специалисты предупреждают о новой кампании голосового фишинга (вишинг), в которой используется многоступенчатая атака, призванная заставить пользователя скачать вредоносную программу для Android. Кампании дали имя «Letscall».

Для обмана потенциальных жертв злоумышленники создали сайт, копирующий Google Play Store. Если пользователь скачает и установит злонамеренное приложение, все входящие звонки будут перенаправляться на подконтрольный преступникам кол-центр.

Специально обученные операторы выступают в роли сотрудников банка и пытаются выведать у жертвы всю важную информацию. Для маршрутизации голосового трафика Letscall использует IP-телефонию и WebRTC. Помимо этого, задействуются протоколы Session Traversal Utilities for NAT (STUN) и Traversal Using Relays around NAT (TURN), включая серверы Google STUN; это помогает мошенникам обеспечить высокое качество аудио- и видеосвязи, а также обойти ограничения NAT и файрволов.

Стоящая за вишинговой кампанией группировка состоит из разработчиков приложений для Android, дизайнеров, бэкенд-девелоперов, а также операторов кол-центра, специализирующихся на социальной инженерии.

Согласно отчету ThreatFabric, злоумышленники управляют вредоносной программой в три стадии:

Загрузчик подготавливает устройство жертвы для установки мощного шпионского софта.
Шпион запускает следующую ступень заражения, на которой подключаются перенаправление входящих звонков и операторы кол-центра.
На третьей стадии атакующие используют собственный набор команд, в том числе по WebSocket. Ряд таких команд относится к взаимодействию со списком контактов: злоумышленник может удалять или создавать контакты.

Letscall также отличает использование современных методов ухода от детектирования. Например, вредонос задействует обфускацию Tencent Legu и Bangcle (SecShell), а ещё создает достаточно сложную структуру имен в директориях ZIP-файла.

Следующая главная новость »

Динамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!

Екатерина Быстрова 26 Февраля 2026 - 19:25

Корпорации

Фалькон Тех перенесла видеоаналитику для Москвы в VK Cloud

Компания «Фалькон Тех», которая разрабатывает решения в сфере видеоаналитики и компьютерного зрения, перевела ключевые высоконагруженные сервисы в VK Cloud. Переход в облако стал частью более широкой трансформации — компания выстраивает модель полноценного технологического вендора.

Нагрузка у «Фалькон Тех» действительно серьёзная: в системе одновременно работают более 4 000 видеокамер, а ежемесячный объём трафика превышает 500 ТБ.

Данные поступают в реальном времени, и инфраструктура должна выдерживать пики — от утренних часов до сезонных всплесков активности.

На базе VK Cloud развернуты сервисы, которые используются в проектах по интеллектуальному контролю ПДД и парковки, анализу транспортных потоков и мониторингу городской среды. Речь идёт о системах, которые объединяют ИИ-видеонаблюдение и аналитику данных. Сейчас решения применяются в Москве — в том числе в проектах АМПП и МАДИ.

По словам генерального директора «Фалькон Тех» Никиты Чистикова, для компании критично масштабироваться без простоев и с минимальными задержками. Суточный объём данных может достигать десятков терабайт, поэтому инфраструктура должна оперативно адаптироваться к росту нагрузки.

В облаке используются управляемый Kubernetes с автоскейлингом, объектное хранилище и базы данных PostgreSQL и MongoDB. Такая архитектура позволяет обрабатывать интенсивный поток данных и при необходимости быстро наращивать ресурсы.

В VK Tech отмечают, что подобный сценарий типичен для проектов, связанных с городскими сервисами, транспортной аналитикой и системами мониторинга, где важны масштабируемость и стабильность работы под высокой нагрузкой.

Динамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!