FakeCall adlı bir Android bankacılık Truva Atı, bankanıza yaptığınız telefon görüşmelerini ele geçirebilir. Aramanız bankanıza ulaşmak yerine siber suçlulara yönlendirilecektir.
Truva atı bunu, kendisini virüslü cihaza varsayılan çağrı işleyicisi olarak yükleyerek başarır. Varsayılan çağrı işleyici uygulaması, gelen ve giden çağrıları yönetmekten, kullanıcıların çağrıları yanıtlamasına veya reddetmesine ve ayrıca çağrı başlatmasına olanak tanımaktan sorumludur.
Tahmin edebileceğiniz gibi bu seçenekleri kötü amaçlı bir uygulamaya vermek bazı ciddi riskleri de beraberinde getirir.
FakeCall son kez ortaya çıktığında BleepingComputer, kötü amaçlı yazılımın büyük finans kurumlarını taklit eden sahte bankacılık uygulamaları olarak dağıtıldığını ve kimlik avı e-postalarıyla dağıtıldığını bildirmişti. Alıcı, e-postadaki bir bağlantıya tıkladığında, kötü amaçlı uygulama için bir damlalık görevi gören bir Uygulama Paketi (APK dosyası) indiriyordu.
Kullanıcı, uygulamaya kendisini varsayılan çağrı işleyicisi olarak ayarlama izni verdiğinde, muhtemelen farkında olmadan, kötü amaçlı yazılım hem giden hem de gelen çağrıları engelleme ve değiştirme izni kazanır.
FakeCall kötü amaçlı yazılımı, kullanıcının bir finans kurumuna yaptığı çağrıyı ele geçirerek bu güveni kötüye kullanıyor. Saldırganların bunu nasıl kullandığını daha iyi anlamak için FakeCall’ın çok yönlü bir araç olduğunu bilmeniz gerekir. Ayrıca virüslü cihazlardan hassas bilgileri çalabilir ve bu da siber suçluların virüslü cihazların sahiplerine yönelik hedefli saldırılar gerçekleştirmesine olanak tanır.
Hedefin öncelikli olarak hangi bankayı kullandığını bilecekler ve uygulama içi bildirimler veya vishing (sesli kimlik avı) aracılığıyla onlara ilgilerini çekebilecek teklifler gönderecekler. Siber suçlular örneğin düşük faiz oranlı bir kredi teklif edebilir ve hedeften ilgilenirse aramasını isteyebilir.
Hedef ister görüntülenen telefon numarasını kullansın, ister doğrudan bankasının numarasını aramaya çalışsın, arama suçlulara yönlendirilecektir.
FakeCall uygulamasının tespit edilmesi zordur çünkü tespit edilmekten kaçınmak için çeşitli yöntemler kullanır ve meşru bankacılık uygulamalarını taklit etmek için çeşitli adlar kullanır. Malwarebytes for Android’in bu uygulamaları tanımlayıp kaldırarak size yardımcı olabileceği yer burasıdır.
Android için Malwarebytes, FakeCall’ı Android/Trojan.Banker.Fakecall olarak algılar.