'FakeCalls' Mobil Kötü Amaçlı Yazılımı
Siber güvenlik araştırmacıları, kullanıcıları ve iş kuruluşlarını 'FakeCalls' Android Truva Atı olarak izlenen bir mobil kötü amaçlı yazılım tehdidi konusunda uyarıyor. Bu kötü amaçlı yazılım, tespit edilmesini zorlaştıran 20'den fazla farklı finansal uygulamayı taklit etme yeteneğine sahiptir. Ayrıca FakeCalls, sesli kimlik avı veya vishing olarak bilinen banka çalışanlarıyla yapılan telefon görüşmelerini de simüle edebilir.
Vishing, telefon üzerinden yürütülen bir tür sosyal mühendislik saldırısıdır. Kurbanları hassas bilgiler sağlamaya veya saldırgan adına eylemler gerçekleştirmeye yönlendirmek için psikolojiyi kullanmayı içerir. 'Vishing' terimi, 'voice' ve 'phishing' kelimelerinin birleşimidir.
FakeCalls özellikle Güney Kore pazarına yöneliktir ve çok yönlüdür. Yalnızca birincil işlevini yerine getirmekle kalmaz, aynı zamanda kurbanlardan özel verileri çıkarma yeteneğine de sahiptir. Bu Truva atı, çok amaçlı işlevselliği nedeniyle bir İsviçre Çakısı ile karşılaştırılabilir. Tehditle ilgili ayrıntılar, Check Point Research'teki bilgi güvenliği uzmanları tarafından hazırlanan bir raporda yayınlandı.
Vishing Tehlikeli Bir Siber Suç Taktiğidir
Vishing olarak da bilinen sesli kimlik avı, kurbanları meşru bir banka çalışanıyla iletişim kurduklarına inandırmayı amaçlayan bir tür sosyal mühendislik planıdır. Bu, gerçek bir finans kuruluşunu taklit eden sahte bir internet bankacılığı veya ödeme sistemi uygulaması oluşturarak elde edilir. Saldırganlar daha sonra kurbana, başvurunun meşru olduğu algısı nedeniyle kurbanın kabul etme eğiliminde olabileceği daha düşük faiz oranlı sahte bir kredi teklif eder.
Saldırganlar bu fırsatı kurbanın güvenini kazanmak ve kredi kartı bilgilerini almak için kullanır. Bunu, konuşma sırasında kötü amaçlı yazılım operatörlerine ait telefon numarasını meşru bir banka numarasıyla değiştirerek yaparlar. Bu, konuşmanın gerçek bir banka ve çalışanıyla olduğu izlenimini verir. Kurbanın güveni sağlandıktan sonra, sahte krediye hak kazanma sürecinin bir parçası olarak kredi kartı bilgilerini 'doğrulamaları' için kandırılırlar.
FakeCalls Android Truva Atı, 20'den fazla farklı finansal uygulama kılığına girebilir ve banka çalışanlarıyla yapılan telefon görüşmelerini simüle edebilir. Taklit edilen kuruluşların listesi bankaları, sigorta şirketlerini ve çevrimiçi alışveriş hizmetlerini içerir. Kurbanlar, sağlam bir kuruluştan "güvenilir" internet bankacılığı uygulamasını yüklediklerinde kötü amaçlı yazılımın gizli "özellikler" içerdiğinden habersizdir.
FakeCalls Kötü Amaçlı Yazılımı, Eşsiz Tespit Önleme Teknikleriyle Donatılmıştır
Check Point Research tarafından FakeCalls kötü amaçlı yazılımının 2500'den fazla örneği keşfedildi. Bu örnekler, taklit edilen finansal kuruluşların ve uygulanan kaçırma tekniklerinin kombinasyonunda farklılık gösterir. Kötü amaçlı yazılım geliştiricileri, daha önce görülmemiş birkaç benzersiz kaçırma tekniği uygulayarak yaratımlarını korumak için ekstra önlemler aldı.
FakeCalls kötü amaçlı yazılımı, diğer yeteneklerine ek olarak, virüslü cihazın kamerasından canlı ses ve video akışlarını yakalayabilir ve bunları açık kaynaklı bir kitaplık yardımıyla Komuta ve Kontrol (C&C) sunucularına gönderebilir. Kötü amaçlı yazılım, canlı akış sırasında kamerayı değiştirmek için C&C sunucusundan bir komut da alabilir.
Kötü amaçlı yazılım geliştiricileri, gerçek C&C sunucularını gizli tutmak için çeşitli yöntemler uygulamıştır. Bu yöntemlerden biri, Google Drive'daki ölü bırakma çözümleyicileri aracılığıyla veya rastgele bir web sunucusu kullanarak veri okumayı içerir. Ölü bırakma çözümleyici, kötü amaçlı içeriğin meşru web hizmetlerinde depolandığı bir tekniktir. Kötü niyetli etki alanları ve IP adresleri, gerçek C&C sunucularıyla iletişimi gizlemek için gizlenir. Ölü bırakma çözümleyicilerinden gelen verilerin işlenmesi yoluyla 100'ün üzerinde benzersiz IP adresi tanımlanmıştır. Başka bir varyant, kötü amaçlı yazılımın, şifreli bir sunucu yapılandırmasına sahip bir belge içeren belirli bir çözümleyiciye şifreli bir bağlantıyı sabit kodlamasını içerir.
