Yeni FakeCall Zararlı Yazılımı, Aldatıcı Çağrı Teknikleri ile Cihazları Kontrol Ediyor

Siber güvenlik araştırmacıları, FakeCall olarak bilinen ünlü Android kötü amaçlı yazılım ailesinin yeni bir varyantını yakın zamanda ortaya çıkardılar. Bu kötü amaçlı yazılım, gelişmiş sesli kimlik avı tekniklerini kullanarak kullanıcıları hassas kişisel bilgileri açığa çıkarmaya yönlendirir.

Araştırmacılar, son raporlarında, FakeCall’ın vishing (sesli kimlik avı) adı verilen bir teknik kullanarak nasıl işlediğini açıklıyorlar. Bu teknikte, dolandırıcı telefon aramaları veya sesli mesajlar, kurbanları, giriş bilgileri, kredi kartı numaraları veya bankacılık ayrıntıları gibi hassas bilgileri ifşa etmeye yönlendirmek için kullanılıyor.

Vishing, “mishing” olarak adlandırılan bir terim olan, hedef alınan mobil cihazlara yönelik phishing tekniklerini kapsayan bir şeklidir. Bu teknikler, giderek daha fazla saldırgan tarafından sesli aramalar, metin mesajlaşma (SMS) ve kameralar gibi mobil cihazların benzersiz özelliklerini sömürmek için kullanılıyor. FakeCall, bu dolandırıcı aramalarla birlikte zararlı yazılımı kullanabilen son derece sofistike bir vishing türüdür.

Ayrıca, rapor, smishing’in kurbanları kötü amaçlı bağlantılara tıklamaya ya da hassas verileri paylaşmaya teşvik eden aldatıcı SMS mesajlarına atıfta bulunduğunu açıklıyor.

Quishing, kötü amaçlı QR kodları aracılığıyla phishing saldırıları gerçekleştirmek için mobil kameraları kullanır. Raporunda belirtildiği gibi, e-posta tabanlı mobil phishing, yalnızca bir mobil e-posta istemcisi aracılığıyla erişildiğinde etkili olacak şekilde tasarlanmış phishing e-postalarını içerir.

Bunu keşfeden araştırmacılardan biri olan Fernando Ortega, bu tehdidin ciddiyetini raporda vurguladı. FakeCall’ı “son derece sofistike bir vishing saldırısı” olarak tanımladı ve bir mobil cihazın neredeyse tam kontrolünü alabileceğini belirtti.

Bu, hem gelen hem de giden aramaları engellemeyi içerir ve etkin bir şekilde saldırganı kullanıcının iletişimini kontrol etme durumuna getirir.

Kurbanlar, saldırgan tarafından kontrol edilen sahte numaraları aramaya aldatılırlar. Zararlı yazılım, normal bir kullanıcı deneyimini taklit eder, bu da bireylerin aldatıldıklarını fark etmelerini zorlaştırır.

Erişilebilirlik hizmetlerini kullanarak, diğer Android bankacılık zararlı yazılımlarına benzer şekilde, FakeCall ekranda görünen bilgileri yakalar ve etkili bir şekilde çalışmak için ek izinler ister.

FakeCall’ın casus yazılım yetenekleri alarm vericidir. SMS mesajları, iletişim listeleri, konumlar ve cihazda kurulu uygulamalar gibi geniş bir kişisel veri yelpazesi toplayabilir. Hatta fotoğraf çekme, cihazın kameralarını kullanarak video akışlarını kaydetme ve onları ekleyerek veya siliyor olarak kişileri yönetme yeteneğine sahiptir.

Ayrıca, FakeCall ses parçalarını yakalayabilir ve resimleri yükleyebilir. Cihazın faaliyetlerinin bir video akışını oluşturmak için MediaProjection API’yi kullanır.

Bu yeni versiyonun en tehlikeli özelliklerinden biri, kullanıcılarına zararlı yazılımı varsayılan arama uygulaması olarak ayarlama talimatıdır. Bu değişiklik, FakeCall’ın tüm gelen ve giden aramaları izlemesine olanak sağlar.

Bu çağrıları engelleyerek, zararlı yazılım, bankacılık kuruluşlarına ait olanları gibi aranan numaraları değiştirebilir ve kurbanları saldırganın kontrol ettiği numaralara yönlendirebilir. Bu taktik, kullanıcıları istemeden eylemler gerçekleştirmeye yönlendirir, bu da potansiyel mali kayıplara veya kimlik hırsızlığına yol açabilir.

FakeCall’ın önceki sürümleri, kullanıcıları cazip kredi seçenekleri sunan bir finans kurumu gibi gizlenerek kötü niyetli uygulamanın içinden bankalarını aramaya teşvik etti. Ancak, bu son sürümün çağrı bilgilerini değiştirme yeteneği, onu önemli ölçüde daha tehlikeli hale getirir, bu The Hacker News tarafından belirtildiği gibi.

FakeCall’ın ortaya çıkışı, mobil kullanıcılar için uyanık kalmaları konusunda bir uyarı işlevi görür. Bu tür sofistike saldırıların artışıyla, bireyler istenmeyen aramalar ve mesajlara karşı dikkatli olmalı ve kişisel bilgi talep eden herkesin kimliğini doğrulamalıdır.

Siber güvenlik uzmanları, gelişen tehditlere karşı koruma sağlamak için cihazlara güvenilir güvenlik yazılımı yüklemenin ve işletim sistemlerini güncel tutmanın önemini vurgulamaktadır.