İlk olarak 2022 yılında Kaspersky raporlarında ortaya çıkan FakeCall adlı virüs, ele geçirdiği telefondaki bütün aramaları bilgisayar korsanlarına yönlendirebiliyor. Sesli kimlik avı (vishing) adı verilen bu yöntem ile birlikte telefon kullanıcısı banka gibi önemli bir yeri aramaya kalktığında bilgisayar korsanları kullanıcıyı kandırabiliyor.
Banka gibi önemli kurumlar taklit edilebiliyor
FakeCall virüsü ilk olarak 2022 yılında Kaspersky tarafından bildirilirken 2023’te ise ThreatFabric tarafından bildiriliyor. Özel güvenlik şirketi Zimperium’un araştırma raporuna göre FakeCall içerisinde vishing yani sesli kimlik adı verilen bir yöntem ile geliyor. Amaç kurban kullanıcılardan sahte telefon görüşmesi, sesli mesajlar vb. yöntemler ile banka, kredi kartı veya kimlik bilgisi gibi bilgileri almak oluyor. Araştırmacılar, FakeCall’un gelen ve giden aramaların kesilmesi de dahil olmak üzere mobil cihazın neredeyse tamamını kontrol altına alabileceğini açıklıyor.
Bir kullanıcının cihazına bu virüsü bulaştırabilecek en iyi yol Google Play Store gibi bir uygulama mağazası üzerinden .apk uzantılı uygulamaları telefona yüklemekten geçiyor. Kaynağı belli olmayan bir uygulama dosyasını açtığınızda virüs telefonunuza bulamış ve telefonunuzun kontrolünü ele geçmiş oluyor. Aile ve arkadaşlardan gelebilecek bu dosyaları ilk öncelikle kontrol etmekte fayda var. Virüslü uygulama telefona ilk yüklendiği zaman kullanıcıdan varsayılan telefon uygulaması ve telefon kayıtlarına erişim izni istiyor. Zimperiun araştırmacılarına göre virüsün bulaşma aşamasından sonra:
- Kimlik Sahtekarlığı: Telefonunuzu ele geçiren bilgisayar korsanı ailenizi ve arkadaşlarınızı arayarak sizin gibi davranıp onlardan isteklerde bulunabilirler. setResultData() metodu aracılığı ile bilgisayar korsanı sizin aktivitelerinizi izleyebilir.
- Aramaları yönetebilir: FakeCall virüsü, gelen ve giden aramaları engelleyebilir, kontrol edebilir ve telefon sahibinden izinsiz başkaları ile bağlantı kurabilir.
Geçtiğimiz günlerde ise bu duruma benzer olayı bir sosyal medya fenomeni yaşadı. Sosyal medya fenomeninin haberi olmadan yapılan aramalarda bir kişi telefon çağrılarının gerçekleşmesini sağlayan SS7 protokolünü delerek fenomenin numarasını ele geçiriyor. Bu durum ile farklı olan tarafı ise Sosyal medya fenomeninin telefonuna herhangi bir virüs bulaşmıyor. Lakin yaşanan olaylar FakeCall’in yan etkileri ile tamamen aynı.
Peki siz bu konuda neler düşünüyorsunuz? Lütfen düşüncelerinizi aşağıdaki yorumlar kısmından bizimle paylaşmayı unutmayın.