Dünya çapında 16 ülkedeki Android kullanıcıları şu anda bir bankacılık kötü amaçlı yazılımı 400’den fazla farklı bankacılık ve kripto uygulamasından hesap kimlik bilgilerini çalabilen ‘Godfather’ adlı.
İlk keşfedilen TehditFabric Geçen yılın Mart ayında, Godfather truva atı o zamandan bu yana önemli ölçüde güncellendi ve geliştirildi. yeni rapor (yeni sekmede açılır) siber güvenlik firmasından Grup-IB.
Aynı şekilde, karanlık ağ ve siber suç izleme firması Cyble yayınladı ayrı rapor (yeni sekmede açılır) Godfather’ın Türkiye’de de nasıl yayıldığını ayrıntılarıyla anlatıyor. kötü amaçlı uygulama 10 milyon kez indirilen ve popüler bir müzik aracını taklit eden.
Olarak BleepingBilgisayar (yeni sekmede açılır) Godfather’ın, daha yeni Android savunmalarını atlama yeteneğini kaybetmeden önce bir başka popüler ve yaygın olarak kullanılan bankacılık truva atı olan Anubis’in halefi olduğuna inanılıyor.
Geçen yıl ilk ortaya çıktığından beri Godfather, 215 bankacılık uygulaması, 94 kripto cüzdanı ve 110 kripto değişim platformu dahil olmak üzere 400’den fazla uygulamanın kullanıcılarını hedef aldı.
Kötü amaçlı yazılımın hedeflediği bankacılık uygulamaları, 49’u ABD’de, 31’i Türkiye’de, 30’u İspanya’da, 22’si Kanada’da, 20’si Fransa’da, 19’u Almanya’da ve 17’si İngiltere’de olmak üzere dünyanın çeşitli ülkelerinde bulunuyor.
Şaşırtıcı bir şekilde, Group-IB, Godfather’ın kodunda, kötü amaçlı yazılımın Rusya’daki kullanıcıları ve eski Sovyetler Birliği ülkelerinden kullanıcıları hedeflemesini önleyen bir satır buldu ve bu, yaratıcılarının Rusça konuştuğunu gösteriyor. Kötü amaçlı yazılım bir Android telefona yüklendikten sonra sistem dilinin Rusça, Azerice, Ermenice, Beyaz Rusça, Kazakça, Kırgızca, Moldovaca, Özbekçe veya Tacikçe olup olmadığını kontrol eder. Öyleyse, Godfather kapanır ve cihazda depolanan herhangi bir bankacılık veya kripto hesabını çalmaya çalışmaz.
Godfather, kötü amaçlı bir uygulama veya dosya aracılığıyla bir kullanıcının Android telefonuna yüklendikten sonra, Google Protect’i taklit ederek cihazda kalıcılık sağlamaya çalışır. Bu meşru program, Google Play Store’dan bir uygulama indirdiğinizde çalışır.
Godfather daha sonra bir kullanıcıya “taradığını” söylerken, gerçekte kötü amaçlı yazılım sabitlenmiş bir “Google Projesi” bildirimi oluşturur ve simgesini yüklü uygulamalar listesinden gizler. Bu, kötü amaçlı yazılımın arka planda saklanmasını kolaylaştırır ve silinmesini zorlaştırır.
Godfather’ın simgesi hiçbir yerde bulunamadığından, hedeflenen bir kullanıcı günlük işlerine devam eder. Ancak, kötü amaçlı yazılım daha sonra kimlik bilgilerini çalmak ve hesaplarını boşaltmak için popüler bankacılık ve kripto uygulamalarının sahte katmanlarını kullanır. Godfather, kullanıcıları kimlik avı sayfalarına göndermek için zekice bir numara da kullanır. Bunu, akıllı telefonlarında yüklü bankacılık veya kripto uygulamalarını taklit eden bir sahte bildirim görüntüleyerek yapar.
Godfather, kimlik bilgilerini çalmanın yanı sıra bir kullanıcının ekranını kaydedebilir, tuş vuruşlarını yakalamak için keylogger’ları başlatabilir, iki faktörlü kimlik doğrulamayı (2FA) atlamak için aramaları iletebilir ve virüslü cihazlardan SMS mesajları gönderebilir.
Kendinizi Godfather ve diğer Android kötü amaçlı yazılımlarından korumak için yalnızca Google Play Store’dan veya Amazon App Store veya Samsung Galaxy Store gibi diğer resmi uygulama mağazalarından yeni uygulamalar yüklemelisiniz. Süre yandan yükleme uygulamaları cazip gelebilir, yüklenmeden önce herhangi bir güvenlik kontrolünden geçmedikleri için kötü amaçlı yazılım ve diğer virüsleri içerebilirler.
Şundan da emin olmalısınız Google Play Koruma yeni uygulamaları ve mevcut uygulamaları kötü amaçlı yazılımlara karşı tararken cihazınızda etkindir. Yine de ek koruma için aşağıdakilerden birini de yüklemek isteyebilirsiniz: en iyi android antivirüs uygulamaları ilave olarak.
Herhangi bir yeni uygulamayı yüklemeden önce, gerçekten ihtiyacınız olup olmadığını kendinize sormalısınız. Android akıllı telefonunuzda yüklü uygulamaların sayısını sınırlayarak, cihazınıza kötü amaçlı yazılım bulaşma olasılığını azaltabilirsiniz.
Godfather zaten dünyanın dört bir yanındaki ülkelerde kullanılıyor ve siber suçlular, Android güvenlik kontrollerini ve hedeflediği çok sayıda bankacılık ve kripto uygulamasını atlayabilmesi nedeniyle büyük olasılıkla bu kötü amaçlı yazılımı kampanyalarında kullanmaya devam edecek.
Bugünün en iyi Bitdefender Mobile Security fırsatları
genel-26