FakeCall kötü amaçlı yazılımının yeni ve daha karmaşık bir türü Android cihazlarını hedef alıyor. Bu kötü amaçlı yazılımı ciddi bir tehdit haline getiren ekran yakalama ve uzaktan kontrol özellikleri de dahil olmak üzere gelişmiş özellikler hakkında bilgi edinin.
Zimperium’un zLab’larındaki siber güvenlik araştırmacıları, “Korkunç” yeni bir varyantı belirlediler. FakeCall kötü amaçlı yazılımı. Bu kötü amaçlı yazılım, kurbanları sahte telefon numaralarını aramaya yönlendirerek kimlik hırsızlığına ve mali kayba yol açıyor. FakeCall can atıyor (sesli kimlik avı) yüklendikten sonra hedeflenen Android telefonun neredeyse tüm kontrolünü ele geçirebilen kötü amaçlı yazılım.
En son sürüm, görüntü küçük resimlerini tanımlama, sıkıştırma ve yükleme, belirli görüntüleri seçerek yükleme, ekranı uzaktan kontrol etme, kullanıcı eylemlerini simüle etme, canlı video yayınlarını yakalayıp iletme ve cihazın kilidini uzaktan açma gibi birçok yeni işlevsellik sergiliyor. Bu özellikler hassas belgeleri veya kişisel fotoğrafları yakalayabilir.
FakeCall kötü amaçlı yazılımı genellikle bir cihaza, güvenliği ihlal edilmiş bir web sitesinden indirilen kötü amaçlı bir uygulama veya kimlik avı e-postası aracılığıyla sızar. Uygulama, varsayılan çağrı işleyicisi olmak için izin ister. İzin verildiği takdirde kötü amaçlı yazılım kapsamlı ayrıcalıklar kazanır.
Zimperium’un açıklamasına göre blog yazısı Çarşamba günü yayınlanmadan önce Hackread.com ile paylaşılan bilgiye göre, saldırganlar saldırılarında “Telefon Dinleyici Hizmeti” adı verilen bir hizmeti kullanıyor. Aslında bu hizmet, kötü amaçlı yazılımın kritik bir bileşenidir ve cihazın arama yeteneklerini manipüle ederek tüm gelen ve gidenleri yakalayıp kontrol etmesine ve tek kullanımlık şifreler gibi hassas bilgileri almasına olanak tanır (OTP) veya hesap doğrulama kodlarını kullanın.
Ayrıca kötü amaçlı yazılım, sahte arama arayüzlerini gösterecek şekilde cihazın ekranını değiştirebiliyor ve mağdurları hassas bilgiler vermeleri için kandırabiliyor. Ek olarak, kötü niyetli faaliyetlerini gizlemek ve aramaların süresini kontrol etmek için arama kayıtlarını değiştirebilir. Bu yetenekler, saldırganların mağdurları kandırarak hassas bilgileri ifşa etmelerine veya para aktarmalarına olanak tanıyor.
Kötü amaçlı yazılım aynı zamanda Android ErişimiYasal telefon uygulamasını taklit ederken yanıltıcı bir kullanıcı arayüzü oluşturmak için ekran içeriğini yakalayan ve cihazın ekranını değiştiren uyumluluk hizmeti. Bu hile, saldırganların hassas bilgileri çalmasına, gözetleme yapmasına ve hatta cihazı uzaktan kontrol etmesine olanak tanır.
Stok çevirici uygulamasındaki olayları izler ve sistem izin yöneticisinden ve sistem kullanıcı arayüzünden gelen izin istemlerini algılar. Belirli olayları tespit ettikten sonra, kullanıcının iznini atlayarak kötü amaçlı yazılıma izin verebilir. Kötü amaçlı yazılım, uzaktaki saldırganların kurbanın cihazının kullanıcı arayüzünü kontrol etmesine olanak tanıyarak kullanıcı etkileşimlerini simüle etmelerine ve cihazı hassas bir şekilde manipüle etmelerine olanak tanır.
Bu tür kötü amaçlı yazılımlara karşı korunmak için uygulamaları her zaman Google Play Store gibi güvenilir kaynaklardan indirin, izin istekleri konusunda dikkatli olun ve cihaz üzerinde algılama özelliklerine sahip mobil güvenlik yazılımı kullanın.
İLGİLİ KONULAR
- Unicode QR Kodu Kimlik Avı Dolandırıcılığı Geleneksel Güvenliği Atlıyor
- Kötü Amaçlı Yazılım Saldırısı Android Telefonlardaki VPN ve Güvenlik Uygulamalarını Taklit Ediyor
- Panzehir Android Kötü Amaçlı Yazılımı, Fon Çalmak İçin Google Güncellemesi Gibi Görünüyor
- QR Kod Dolandırıcılığı: Sahte Sesli Mesajlar Kullanıcıları Etkiliyor, 14 Günde 1000 Saldırı
- Gelişmiş Vishing Saldırı Kampanyası “LetsCall” Android Kullanıcılarını Hedefliyor