Android akıllı telefonlardan yapılan aramayı yönetebilen ve kopyalayabilen yeni FakeCall virüsü ortaya çıktı.
İlk olarak 2022 yılında Kaspersky raporlarında ortaya çıkan FakeCall isimli virüs, ele geçirdiği telefondaki bütün aramaları bilgisayar korsanlarına yönlendirebiliyor. Sesli kimlik avı (vishing) ismi verilen bu sistem ile birlikte telefon kullanıcısı banka çok önemli bir yeri aramaya kalktığında bilgisayar korsanları kullanıcıyı kandırabiliyor.
Bankai çok önemli kurumlar taklit edilebiliyor
FakeCall virüsü ilk olarak 2022 yılında Kaspersky tarafından bildirilirken 2023’te ise ThreatFabric tarafından bildiriliyor. Özel güvenlik şirketi Zimperium’un araştırma raporuna göre FakeCall içerisinde vishing yani sesli kimlik ismi verilen bir usul ile geliyor. Maksat kurban kullanıcılardan uydurma telefon görüşmesi, sesli iletiler vb. metotlar ile banka, kredi kartı ya da kimlik bilgisi gibi bilgileri almak oluyor. Araştırmacılar, FakeCall’un gelen ve giden aramaların kesilmesi de dahil olmak üzere taşınabilir aygıtın neredeyse tamamını denetim altına alabileceğini açıklıyor.
Bir kullanıcının aygıtına bu virüsü bulaştırabilecek en iyi yol Google Play Store gibi bir uygulama mağazası üzerinden .apk uzantılı uygulamaları telefona yüklemekten geçiyor. Kaynağı belli olmayan bir uygulama belgesini açtığınızda virüs telefonunuza bulamış ve telefonunuzun denetimini ele geçmiş oluyor. Aile ve arkadaşlardan gelebilecek bu belgeleri ilk öncelikle denetim etmekte yarar var. Virüslü uygulama telefona ilk yüklendiği zaman kullanıcıdan varsayılan telefon uygulaması ve telefon kayıtlarına erişim müsaadesi istiyor. Zimperiun araştırmacılarına göre virüsün bulaşma kademesinden sonra:
Geçtiğimiz günlerde ise bu duruma olayı bir sosyal medya fenomeni yaşadı. Sosyal medya fenomeninin haberi olmadan yapılan aramalarda bir kişi telefon davetlerinin gerçekleşmesini sağlayan SS7 protokolünü delerek fenomenin numarasını ele geçiriyor. Bu durum ile farklı olan tarafı ise Sosyal medya fenomeninin telefonuna herhangi bir virüs bulaşmıyor. ama yaşanan olaylar FakeCall’in yan tesirleri ile tamamen benzer.
Peki siz bu hususta neler düşünüyorsunuz? Lütfen fikirlerinizi aşağıdaki yorumlar kısmından bizimle paylaşmayı unutmayın.