Uygulama ile Aç

400 banka ve kripto borsası yeni virüsün radarında: Türkiye ciddi risk altında!

'Godfather' adlı yeni bir Android bankacılığı virüsü, 16 ülkedeki milyonlarca kullanıcıyı etkileyebilir. Virüs, 400’den fazla çevrimiçi bankacılık sitelerini ve kripto para borsalarını hedefliyor.

Ortaya çıkan yeni Godfather truva atı, Anubis'in halefi olduğuna inanan Group-IB analistleri tarafından keşfedilmiş durumda. İlgili kişilerin hatırlayacağı üzere Anubis bir zamanlar bankacılık virüsü olarak kullanılıyordu ancak Android’in güvenlik uygulamalarını geçemediği için kullanımı rafa kalkmıştı. Yeni Godfather virüsü ise Android’i açıkça tehdit ediyor ve Türkiye'deki kullanıcılar için ciddi risk teşkil ediyor.

Godfather truva atı son zamanlarda oldukça popüler olan kimlik avı yöntemlerini kullanıyor. Kullanıcılar bankacılık veya kripto borsa hesaplarında oturum açmak istediğinde son derece iyi hazırlanmış ve orijinal sayfadan ayırt etmesi zor bir HTML tabanlı taklit edilmiş siteye yönlendiriliyor. Böylece kullanıcıların oturum bilgileri (şifre gibi) ve diğer hassas finansal bilgileri çalınmış oluyor.

Türkiye ciddi risk altında!

Aktarılanlara göre Godfather truva atı sahte Android uygulamalar ile telefonunuza sızıyor. Godfather’ın özellikle Avrupa’daki kullanıcıları hedeflediğinin altı çiziliyor. Özellikle Türkiye’nin ciddi riskli ülkeler arasında olması da dikkat çekiyor. Halihazırda Play Store’da bulunan “MYT Müzik” adlı 10 milyondan fazla indirilen uygulamanın taklit edildiği görülüyor.

Ayrıca bkz.

Güç kaynağından veri hırsızlığı dönemi: COVID-bit

GodFather Android kötü amaçlı yazılımı, cihaza başarılı bir şekilde yüklendikten sonra SMS gibi hassas verileri, yüklü uygulama verilerini, temel cihaz ayrıntılarını ve cihazın telefon numarasını çalıyor. Bunların dışında VNC kullanarak cihaz ekranının kontrol edilebilmesi, enfekte olan cihaza gelen aramaların yönlendirilmesi ve bankacılık URL'lerinin enjekte edilebilmesi de mümkün oluyor.

GodFather’ın 215’ten fazla uygulamada saptanmış durumda ve bunların yarısından çoğu bankacılık uygulamaları. Bu uygulamaların çoğu ise Amerika Birleşik Devletleri (49), Türkiye (31), İspanya (30), Kanada (22), Fransa (20), Almanya'da ( 19) ve Birleşik Krallık’daki (17) kullanıcıları hedefliyor. Godfather, bankacılık uygulamalarının yanı sıra 110 kripto para platformunu ve 94 kripto para cüzdan uygulamasını hedefliyor.

Enteresan detaylar var

İlginç bir şekilde, truva atı sistem dilini kontrol edecek ve algılayacak şekilde yapılandırılmış durumda. Eğer cihazın dili Rusça, Azerice, Ermenice, Belarusça, Kazakça, Kırgızca, Moldovaca, Özbekçe veya Tacikçe olarak ayarlanmışsa virüs çalışmayı durduruyor.

GodFather virüsüne karşı nasıl korunulur?

Yeni Godfather truva atı, mevcut anti-virüs uygulamalarından kaçınmak için özel ve karmaşık bir şifreleme tekniği kullanılıyor. Dolayısıyla tespit edilmesi oldukça zor. Öte yandan uzamanlar bu tehdide karşı korunmak için uygulamaları yalnızca Google Play'den indirilmesini öneriyor. Ayrıca Play Protect'in etkin konumda tutulmasının da önemi büyük.

Virüslerin bulaşması nasıl önlenir?



Haberi DH'de Gör Yorumlar ve Diğer Detaylar
Whatsapp ile Paylaş

Beğenilen Yorumlar

Tümünü Gör
2 Yorumun Tamamını Gör