400 banka ve kripto borsası tehlikede: Türkiye’de risk altında

Türkiye ciddi risk altında!
Enteresan detaylar var
GodFather virüsüne karşı nasıl korunulur?
Virüslerin bulaşması nasıl önlenir?
Yorumlar

Metin Akpınar

Teknoloji Editörü

400 banka ve kripto borsası tehlikede: Türkiye’de risk altında — Ortaya çıkan yeni **Godfather truva atı**, Anubis'in halefi olduğuna inanan Group-IB analistleri tarafından keşfedilmiş durumda. İlgili kişilerin hatırlayacağı üzere Anubis bir zamanlar bankacılık virüsü olarak kullanılıyordu ancak Android’in güvenlik uygulamalarını geçemediği için kullanımı rafa kalkmıştı. Yeni Godfather virüsü ise Android’i açıkça tehdit ediyor ve Türkiye'deki kullanıcılar için ciddi risk teşkil ediyor.

Godfather truva atı son zamanlarda oldukça popüler olan kimlik avı yöntemlerini kullanıyor. Kullanıcılar bankacılık veya kripto borsa hesaplarında oturum açmak istediğinde son derece iyi hazırlanmış ve orijinal sayfadan ayırt etmesi zor bir HTML tabanlı taklit edilmiş siteye yönlendiriliyor. Böylece kullanıcıların oturum bilgileri (şifre gibi) ve diğer hassas finansal bilgileri çalınmış oluyor.

Türkiye ciddi risk altında!

Godfather virüsü MYT Müzik — Aktarılanlara göre Godfather truva atı sahte Android uygulamalar ile telefonunuza sızıyor. Godfather’ın özellikle Avrupa’daki kullanıcıları hedeflediğinin altı çiziliyor. Özellikle **Türkiye**’nin **ciddi riskli** ülkeler arasında olması da dikkat çekiyor. Halihazırda Play Store’da bulunan “MYT Müzik” adlı **10 milyondan fazla indirilen** uygulamanın **taklit** edildiği görülüyor.

GodFather Android kötü amaçlı yazılımı, cihaza başarılı bir şekilde yüklendikten sonra SMS gibi hassas verileri, yüklü uygulama verilerini, temel cihaz ayrıntılarını ve cihazın telefon numarasını çalıyor. Bunların dışında VNC kullanarak cihaz ekranının kontrol edilebilmesi, enfekte olan cihaza gelen aramaların yönlendirilmesi ve bankacılık URL'lerinin enjekte edilebilmesi de mümkün oluyor.

Enteresan detaylar var

İlginç bir şekilde, truva atı sistem dilini kontrol edecek ve algılayacak şekilde yapılandırılmış durumda. Eğer cihazın dili Rusça, Azerice, Ermenice, Belarusça, Kazakça, Kırgızca, Moldovaca, Özbekçe veya Tacikçe olarak ayarlanmışsa virüs çalışmayı durduruyor.

GodFather virüsüne karşı nasıl korunulur?

Yeni Godfather truva atı, mevcut anti-virüs uygulamalarından kaçınmak için özel ve karmaşık bir şifreleme tekniği kullanılıyor. Dolayısıyla tespit edilmesi oldukça zor. Öte yandan uzamanlar bu tehdide karşı korunmak için uygulamaları yalnızca Google Play'den indirilmesini öneriyor. Ayrıca Play Protect'in etkin konumda tutulmasının da önemi büyük.

Virüslerin bulaşması nasıl önlenir?

Yalnızca Google Play Store veya iOS App Store gibi resmi uygulama mağazalarından yazılım indirin ve yükleyin.
PC'ler, dizüstü bilgisayarlar ve mobil cihazlar gibi bağlı cihazlarınızda tanınmış bir anti-virüs ve internet güvenliği yazılım paketi kullanın.
Güçlü parolalar kullanın ve mümkün olan her yerde çok faktörlü kimlik doğrulamasını zorunlu kılın.
Mümkün olduğunda mobil cihazın kilidini açmak için parmak izi veya yüz tanıma gibi biyometrik güvenlik özelliklerini etkinleştirin.
Telefonunuza gelen SMS veya e-posta yoluyla gelen bağlantıları açarken dikkatli olun.
Android cihazlarda Google Play Protect'in etkinleştirildiğinden emin olun.
Herhangi bir izni etkinleştirirken dikkatli olun.
Cihazlarınızı, işletim sistemlerinizi ve uygulamalarınızı güncel tutun.