Aramaları bilgisayar korsanlarına yönlendiren yeni Android virüsü tespit edildi!

İlk olarak 2022 yılında Kaspersky raporlarında ortaya çıkan FakeCall isimli virüs, ele geçirdiği telefondaki bütün aramaları bilgisayar korsanlarına yönlendirebiliyor. Sesli kimlik avı (vishing) ismi verilen bu yol ile birlikte telefon kullanıcısı banka üzere değerli bir yeri aramaya kalktığında bilgisayar korsanları kullanıcıyı kandırabiliyor.

Banka üzere kıymetli kurumlar taklit edilebiliyor

FakeCall virüsü birinci olarak 2022 yılında Kaspersky tarafından bildirilirken 2023’te ise ThreatFabric tarafından bildiriliyor. Özel güvenlik şirketi Zimperium’un araştırma raporuna nazaran FakeCall içerisinde vishing yani sesli kimlik ismi verilen bir formül ile geliyor. Maksat kurban kullanıcılardan uydurma telefon görüşmesi, sesli iletiler vb. teknikler ile banka, kredi kartı yahut kimlik bilgisi üzere bilgileri almak oluyor. Araştırmacılar, FakeCall’un gelen ve giden aramaların kesilmesi de dahil olmak üzere taşınabilir aygıtın neredeyse tamamını denetim altına alabileceğini açıklıyor.

Bir kullanıcının aygıtına bu virüsü bulaştırabilecek en güzel yol Google Play Store üzere bir uygulama mağazası üzerinden .apk uzantılı uygulamaları telefona yüklemekten geçiyor. Kaynağı aşikâr olmayan bir uygulama belgesini açtığınızda virüs telefonunuza bulamış ve telefonunuzun denetimini ele geçmiş oluyor. Aile ve arkadaşlardan gelebilecek bu belgeleri birinci öncelikle denetim etmekte yarar var. Virüslü uygulama telefona birinci yüklendiği vakit kullanıcıdan varsayılan telefon uygulaması ve telefon kayıtlarına erişim müsaadesi istiyor. Zimperiun araştırmacılarına nazaran virüsün bulaşma kademesinden sonra:

• Kimlik Sahtekarlığı: Telefonunuzu ele geçiren bilgisayar korsanı ailenizi ve arkadaşlarınızı arayarak sizin üzere davranıp onlardan isteklerde bulunabilirler. setResultData() metodu aracılığı ile bilgisayar korsanı sizin aktivitelerinizi izleyebilir.
• Aramaları yönetebilir: FakeCall virüsü, gelen ve giden aramaları engelleyebilir, denetim edebilir ve telefon sahibinden müsaadesiz diğerleri ile ilişki kurabilir.

Geçtiğimiz günlerde ise bu duruma benzeri olayı bir toplumsal medya fenomeni yaşadı. Toplumsal medya fenomeninin haberi olmadan yapılan aramalarda bir kişi telefon davetlerinin gerçekleşmesini sağlayan SS7 protokolünü delerek fenomenin numarasını ele geçiriyor. Bu durum ile farklı olan tarafı ise Toplumsal medya fenomeninin telefonuna rastgele bir virüs bulaşmıyor. Lakin yaşanan olaylar FakeCall’in yan tesirleri ile büsbütün birebir.

Peki siz bu hususta neler düşünüyorsunuz? Lütfen niyetlerinizi aşağıdaki yorumlar kısmından bizimle paylaşmayı unutmayın.