Dolandırıcılık çağrılarını önlemenin en kolay yollarından biri, tanımadığınız numaralardan gelen çağrıları görmezden gelmektir. Bu kulağa kolay geliyor gibi görünse de, yakın zamanda keşfedilen Crocodilus adlı Android Trojan’ı, kullanıcılar için bu durumu daha karmaşık hale getiriyor.
Dikkat: Crocodilus Android Trojan’ı
Threat Fabric tarafından yayımlanan yeni bir rapor, Mart 2025’te keşfedilen Crocodilus Android Trojan’ı hakkında bazı endişe verici detaylar ortaya koydu. Bu kötü amaçlı yazılımın en kaygı verici özelliklerinden biri, enfekte olmuş cihazlarda sahte kişiler oluşturma yeteneğidir.
Cihazınız Crocodilus Trojan’ı ile enfekte olduğunda, cihazınızın kişi listesine tanımadığınız bir numara ile bağlantılı sahte bir kişi ekleyebilir. Bu durumda, tanımadığınız bir numaradan gelen bir çağrı, bilinmeyen bir numara olarak değil, kötü amaçlı yazılımın gizlice oluşturduğu sahte kişi ile görünecektir. Bu, özellikle Trojan’ın bankanız veya aile bireyiniz gibi tanınan kişileri taklit eden sahte kişiler oluşturması durumunda son derece tehlikelidir.
Threat Fabric, “Bu, saldırganın cihaz üzerindeki kontrolünü artırır. Saldırganın, mağduru ararken meşru görünmesini sağlamak için ‘Bankası Destek’ gibi inanılır bir adla bir telefon numarası eklemesi ihtimali bulunmaktadır. Bu durum, bilinmeyen numaraları işaret eden dolandırıcılık önleme tedbirlerini de geçersiz kılabilir.”
Tehdit Global Hale Geliyor
İlk olarak keşfedildiğinde, Threat Fabric bu kötü amaçlı yazılımın henüz erken aşamalarda olduğunu ve sınırlı sosyal mühendislik girişimleriyle birkaç küçük ölçekli kampanya yürüttüğünü belirtmişti. Ancak yeni rapor, kötü amaçlı yazılımın şimdi global ölçekte yayılmakta olduğunu gösteriyor.
Raporda, “Başka bir kampanya İspanyol kullanıcıları hedef alıyor ve Crocodilus, tarayıcı güncellemesi olarak gizlenmiş durumda. Hedef listesi neredeyse tüm İspanyol bankalarını içeriyor, bu da bölgesel bir odak noktasını net bir şekilde gösteriyor. Bu hedeflenmiş çabaların yanı sıra MTI, Arjantin, Brezilya, İspanya, ABD, Endonezya ve Hindistan’dan uygulamaların yer aldığı daha geniş bir hedef listesiyle daha küçük kampanyalar gözlemlemiştir.”
Kendinizi Nasıl Koruyabilirsiniz?
Peki, kendinizi bu tür tehditlerden nasıl koruyabilirsiniz? Burada klasik güvenli uygulamalar geçerlidir. Tanımadığınız göndericilerden gelen e-postaları açmaktan ve ekleri indirmekten kaçının. Ayrıca, tanımadığınız kişilerden gelen metin mesajlarındaki bağlantılara tıklamaktan veya şüpheli görünümlü web sitelerinden uygulama veya dosya indirmekten de uzak durun. Bu yöntemler her saldırıyı %100 önlemeniz garantisini vermez, ancak iyi bir başlangıçtır.
