Kötü şöhretli FakeCall kötü amaçlı yazılımının yeni bir çeşidi, gelişmiş teknolojiler kullanılarak keşfedildi Dilek Kullanıcıları kandırmaya ve mobil cihazlarının neredeyse tamamen kontrolünü ele geçirmeye yönelik (sesli kimlik avı) teknikleri.
Zimperium’un araştırma ekibi, Android cihazları hedef alan ve hassas bilgileri çalmak ve cihaz güvenliğini tehlikeye atmak için kullanıcıların ses tabanlı etkileşimlere olan güvenini istismar eden bu karmaşık tehdit konusunda alarma geçti.
FakeCall kötü amaçlı yazılımı çok aşamalı bir saldırı süreciyle çalışır. Bu durum, kurbanların bilmeden, genellikle meşru bir uygulama veya hizmet olarak gizlenen kötü amaçlı bir APK dosyasını indirmesiyle başlıyor.
Bu başlangıç dosyası bir damlalıkgerçek kötü amaçlı yazılım yükünün cihaza yüklenmesi. FakeCall kurulduktan sonra Komuta ve Kontrol (C2) sunucusuyla iletişim kurarak uzaktaki saldırganların komutlar vermesine ve virüslü cihazı manipüle etmesine olanak tanıyor.
Kötü amaçlı yazılımın birincil saldırı yöntemi vishing, hangisinde dolandırıcılık amaçlı telefon çağrıları, bankalar veya hizmet sağlayıcılar gibi güvenilir kuruluşların kimliğine bürünmek için kullanılır.
Protecting Your Networks & Endpoints With UnderDefense MDR – Request Free Demo
Kurbanlar, saldırganlar tarafından kontrol edilen sahte müşteri hizmetleri numaralarını aramaları için kandırılıyor ve bu numaralar daha sonra sosyal mühendislik kullanarak banka kimlik bilgileri veya oturum açma bilgileri gibi hassas bilgileri alıyor.
Bu saldırı özellikle tehlikelidir çünkü FakeCall, meşru arayüzleri taklit ederek ve kullanıcıları gerçek hizmetlerle etkileşimde olduklarına inandırarak aldatarak hem gelen hem de giden aramaları yakalayıp manipüle edebilir.
FakeCall Kötü Amaçlı Yazılımının Yetenekleri
FakeCall, kurbanın cihazına yerleştirildiğinde çok çeşitli kötü amaçlı eylemler gerçekleştirebilir:
- Çağrıları Ele Geçirme: Kötü amaçlı yazılım telefonun çevirici uygulamasını ele geçirerek çağrıları kesmesine ve yönlendirmesine olanak tanır. Örneğin, bir kullanıcı bankasıyla iletişime geçmeye çalıştığında çağrı, saldırganın kontrol ettiği sahte bir numaraya yönlendiriliyor.
- Uzaktan Cihaz Kontrolü: FakeCall, Android’in Erişilebilirlik Hizmetleriyle entegrasyonu sayesinde, tıklamalar ve hareketler gibi kullanıcı etkileşimlerini simüle ederek saldırganlara cihaz üzerinde etkili bir şekilde tam kontrol sağlar. Buna uygulamalarda gezinmek, kullanıcının izni olmadan izin vermek ve hatta cihazın kilidini uzaktan açmak da dahildir.
- Veri Sızıntısı: Kötü amaçlı yazılım, SMS mesajları, arama kayıtları, kişiler ve hatta canlı kamera yayınları dahil olmak üzere cihazdan hassas verileri çıkarabilir. Ayrıca kurbanın bilgisi olmadan ekran görüntüleri yakalayabilir ve ses kaydedebilir.
- Kimlik Dolandırıcılığı: FakeCall, giden aramaları değiştirerek veya telefon etkileşimleri sırasında sahte arayüzler görüntüleyerek, saldırganların gerçek zamanlı olarak mağdurların kimliğine bürünmelerine olanak tanıyarak kimlik sahtekarlığı veya yetkisiz finansal işlemler yapmalarına olanak tanır.
Güvenlik uzmanları FakeCall’ın sürekli olarak geliştiğini belirtti. En son varyantlar, gizleme teknikleri ve işlevsellik açısından artan karmaşıklığı göstermektedir.
Örneğin, bazı kötü amaçlı yazılım bileşenleri yerel koda taşınarak geleneksel antivirüs yazılımlarının tespit edilmesi daha zor hale getirildi.
Ayrıca araştırmacılar, kötü amaçlı yazılımın halen geliştirilme aşamasında olan özellikleri içerdiğini gözlemledi. Bunlar arasında, algılama ve kontrol cihazlarından daha fazla kaçma yeteneğini geliştirmek için gelecekteki güncellemeler için potansiyel olarak zemin hazırlayan Bluetooth izleme yetenekleri ve ekran durumu takibi yer alıyor.
Azaltıcı Önlemler
FakeCall ve benzeri vishing tabanlı saldırılara karşı korunmak için kullanıcılara şunları yapmaları tavsiye edilir:
- Güvenilmeyen kaynaklardan uygulama indirmekten kaçının.
- Cihazlarını düzenli olarak en son güvenlik yamalarıyla güncelleyin.
- İstenmeyen aramalar veya hassas bilgiler isteyen mesajlar alırken dikkatli olun.
- Bu tür tehditleri algılayıp engelleyebilecek saygın mobil güvenlik yazılımlarını kullanın.
Mobil cihazlar günlük hayatımızın giderek daha merkezi hale geldikçe, FakeCall gibi tehditler mobil güvenlik konusunda artan dikkatlilik ihtiyacını vurguluyor.
Run private, Real-time Malware Analysis in both Windows & Linux VMs. Get a 14-day free trial with ANY.RUN!