Dolandırıcılar her türlü yöntemi kullanmaya ve kullanıcıları mağdur etmeye devam ediyor. Şimdi ise “FakeCall” adıyla bilinen bir Android uygulaması, kötü amaçlı yazılım sistemini bünyesinde barındırıyor ve banka çağrılarınızı siber suçlulara yönlendirebilir. İlk etapta Kaspersky tarafından 2022‘de keşfedilen FakeCall‘ın yeni sürümü, saldırganların akıllı telefonunuzu uzaktan ele geçirmesine olanak tanıyan yeni özelliklerle çevrili.
Siber güvenlik firması Zimperium‘un yakın tarihli bir raporuna göre FakeCall‘un yeni sürümü, sesli kimlik avının kısaltılmış hali olan “vishing” adı verilen bir teknik kullanıyor. Sahte telefon görüşmeleri yapmayı ve kullanıcılara sesli mesajlar göndermeyi sağlayan bu uygulama sayesinde belirlenen kullanıcılar, kredi kartı numaralarını, oturum açma kimlik bilgilerini ve diğer bankacılık bilgileri gibi hassas detayları paylaşıyor.
Dolandırıcıların Yuvalandığı Android Uygulaması
Şüphe barındıran Android uygulamasına oldukça dikkat etmeniz ve bu uygulamayı kullanmaktan vazgeçmeniz gerekiyor. Android kullanıcıları, telefonlarına bir apk dosyası indirip yüklediğinde, FakeCall kullanıcılardan kendisini varsayılan arama uygulaması olarak ayarlamasını istiyor. Gerekli izne sahip olduktan sonra, kötü amaçlı yazılım erişebilirlik hizmetini kullanarak cihazın kontrolünü ele geçiriyor. Bu sayede tüm gelen ve giden aramaları kaydediyor.
Bu doğrultuda, eğer herhangi birini veya bankanızı ararsanız, müşteri temsilcisi yerine bir siber suçluyu aramış ve tüm bilgilerinizi ona kaptırmış olacaksınız. Dolayısıyla, bu duruma oldukça dikkat etmeniz ve hassas bilgilerinizi güvendiğiniz kişiler haricinde paylaşmamanızı tavsiye ediyoruz.
Geldiğimiz noktada bu tarz dolandırıcılık uygulamaları ve sistemleri hemen hemen her alanda yer alıyor ve kullanıcıların bu durumlara oldukça dikkat etmesi gerekiyor. Bilindik uygulamaları ve platformları kullanarak bu durumu en aza indirebiliyorsunuz.