Anlık Bildirim

400 banka ve kripto borsası yeni virüsün radarında: Türkiye ciddi risk altında!

'Godfather' adlı yeni bir Android bankacılığı virüsü, 16 ülkedeki milyonlarca kullanıcıyı etkileyebilir. Virüs, 400’den fazla çevrimiçi bankacılık sitelerini ve kripto para borsalarını hedefliyor.
400 banka ve kripto borsası tehlikede: Türkiye’de risk altında Tam Boyutta Gör
Ortaya çıkan yeni Godfather truva atı, Anubis'in halefi olduğuna inanan Group-IB analistleri tarafından keşfedilmiş durumda. İlgili kişilerin hatırlayacağı üzere Anubis bir zamanlar bankacılık virüsü olarak kullanılıyordu ancak Android’in güvenlik uygulamalarını geçemediği için kullanımı rafa kalkmıştı. Yeni Godfather virüsü ise Android’i açıkça tehdit ediyor ve Türkiye'deki kullanıcılar için ciddi risk teşkil ediyor.

Godfather truva atı son zamanlarda oldukça popüler olan kimlik avı yöntemlerini kullanıyor. Kullanıcılar bankacılık veya kripto borsa hesaplarında oturum açmak istediğinde son derece iyi hazırlanmış ve orijinal sayfadan ayırt etmesi zor bir HTML tabanlı taklit edilmiş siteye yönlendiriliyor. Böylece kullanıcıların oturum bilgileri (şifre gibi) ve diğer hassas finansal bilgileri çalınmış oluyor.

Türkiye ciddi risk altında!

Godfather virüsü MYT Müzik
Aktarılanlara göre Godfather truva atı sahte Android uygulamalar ile telefonunuza sızıyor. Godfather’ın özellikle Avrupa’daki kullanıcıları hedeflediğinin altı çiziliyor. Özellikle Türkiye’nin ciddi riskli ülkeler arasında olması da dikkat çekiyor. Halihazırda Play Store’da bulunan “MYT Müzik” adlı 10 milyondan fazla indirilen uygulamanın taklit edildiği görülüyor.

GodFather Android kötü amaçlı yazılımı, cihaza başarılı bir şekilde yüklendikten sonra SMS gibi hassas verileri, yüklü uygulama verilerini, temel cihaz ayrıntılarını ve cihazın telefon numarasını çalıyor. Bunların dışında VNC kullanarak cihaz ekranının kontrol edilebilmesi, enfekte olan cihaza gelen aramaların yönlendirilmesi ve bankacılık URL'lerinin enjekte edilebilmesi de mümkün oluyor.

400 banka ve kripto borsası tehlikede: Türkiye’de risk altında Tam Boyutta Gör
GodFather’ın 215’ten fazla uygulamada saptanmış durumda ve bunların yarısından çoğu bankacılık uygulamaları. Bu uygulamaların çoğu ise Amerika Birleşik Devletleri (49), Türkiye (31), İspanya (30), Kanada (22), Fransa (20), Almanya'da ( 19) ve Birleşik Krallık’daki (17) kullanıcıları hedefliyor. Godfather, bankacılık uygulamalarının yanı sıra 110 kripto para platformunu ve 94 kripto para cüzdan uygulamasını hedefliyor.

Enteresan detaylar var

İlginç bir şekilde, truva atı sistem dilini kontrol edecek ve algılayacak şekilde yapılandırılmış durumda. Eğer cihazın dili Rusça, Azerice, Ermenice, Belarusça, Kazakça, Kırgızca, Moldovaca, Özbekçe veya Tacikçe olarak ayarlanmışsa virüs çalışmayı durduruyor.

GodFather virüsüne karşı nasıl korunulur?

Yeni Godfather truva atı, mevcut anti-virüs uygulamalarından kaçınmak için özel ve karmaşık bir şifreleme tekniği kullanılıyor. Dolayısıyla tespit edilmesi oldukça zor. Öte yandan uzamanlar bu tehdide karşı korunmak için uygulamaları yalnızca Google Play'den indirilmesini öneriyor. Ayrıca Play Protect'in etkin konumda tutulmasının da önemi büyük.

Virüslerin bulaşması nasıl önlenir?

  • Yalnızca Google Play Store veya iOS App Store gibi resmi uygulama mağazalarından yazılım indirin ve yükleyin.
  • PC'ler, dizüstü bilgisayarlar ve mobil cihazlar gibi bağlı cihazlarınızda tanınmış bir anti-virüs ve internet güvenliği yazılım paketi kullanın.
  • Güçlü parolalar kullanın ve mümkün olan her yerde çok faktörlü kimlik doğrulamasını zorunlu kılın.
  • Mümkün olduğunda mobil cihazın kilidini açmak için parmak izi veya yüz tanıma gibi biyometrik güvenlik özelliklerini etkinleştirin.
  • Telefonunuza gelen SMS veya e-posta yoluyla gelen bağlantıları açarken dikkatli olun.
  • Android cihazlarda Google Play Protect'in etkinleştirildiğinden emin olun.
  • Herhangi bir izni etkinleştirirken dikkatli olun.
  • Cihazlarınızı, işletim sistemlerinizi ve uygulamalarınızı güncel tutun.
Kaynakça https://www.bleepingcomputer.com/news/security/godfather-android-malware-targets-400-banks-crypto-exchanges/ https://blog.cyble.com/2022/12/20/godfather-malware-returns-targeting-banking-users/ Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
Sorgu:

Editörün Seçtiği Sıcak Fırsatlar

Sıcak Fırsatlar Forumunda Tıklananlar

Tavsiyelerimiz

Yeni Haber
şimdi
Geri Bildirim