400 banka ve kripto borsası yeni virüsün radarında: Türkiye ciddi risk altında!

Ortaya çıkan yeni Godfather truva atı, Anubis’in halefi olduğuna inanan Group-IB analistleri tarafından keşfedilmiş durumda. İlgili kişilerin hatırlayacağı üzere Anubis bir zamanlar bankacılık virüsü olarak kullanılıyordu ancak Android’in güvenlik uygulamalarını geçemediği için kullanımı rafa kalkmıştı. Yeni Godfather virüsü ise Android’i açıkça tehdit ediyor ve Türkiye‘deki kullanıcılar için ciddi risk teşkil ediyor.

Godfather truva atı son zamanlarda oldukça popüler olan kimlik avı yöntemlerini kullanıyor. Kullanıcılar bankacılık veya kripto borsa hesaplarında oturum açmak istediğinde son derece iyi hazırlanmış ve orijinal sayfadan ayırt etmesi zor bir HTML tabanlı taklit edilmiş siteye yönlendiriliyor. Böylece kullanıcıların oturum bilgileri (şifre gibi) ve diğer hassas finansal bilgileri çalınmış oluyor.

Türkiye ciddi risk altında!

Aktarılanlara göre Godfather truva atı sahte Android uygulamalar ile telefonunuza sızıyor. Godfather’ın özellikle Avrupa’daki kullanıcıları hedeflediğinin altı çiziliyor. Özellikle Türkiye’nin ciddi riskli ülkeler arasında olması da dikkat çekiyor. Halihazırda Play Store’da bulunan “MYT Müzik” adlı 10 milyondan fazla indirilen uygulamanın taklit edildiği görülüyor.

GodFather Android kötü amaçlı yazılımı, cihaza başarılı bir şekilde yüklendikten sonra SMS gibi hassas verileri, yüklü uygulama verilerini, temel cihaz ayrıntılarını ve cihazın telefon numarasını çalıyor. Bunların dışında VNC kullanarak cihaz ekranının kontrol edilebilmesi, enfekte olan cihaza gelen aramaların yönlendirilmesi ve bankacılık URL’lerinin enjekte edilebilmesi de mümkün oluyor.

GodFather’ın 215’ten fazla uygulamada saptanmış durumda ve bunların yarısından çoğu bankacılık uygulamaları. Bu uygulamaların çoğu ise Amerika Birleşik Devletleri (49), Türkiye (31), İspanya (30), Kanada (22), Fransa (20), Almanya’da ( 19) ve Birleşik Krallık’daki (17) kullanıcıları hedefliyor. Godfather, bankacılık uygulamalarının yanı sıra 110 kripto para platformunu ve 94 kripto para cüzdan uygulamasını hedefliyor.

Enteresan detaylar var

İlginç bir şekilde, truva atı sistem dilini kontrol edecek ve algılayacak şekilde yapılandırılmış durumda. Eğer cihazın dili Rusça, Azerice, Ermenice, Belarusça, Kazakça, Kırgızca, Moldovaca, Özbekçe veya Tacikçe olarak ayarlanmışsa virüs çalışmayı durduruyor.

GodFather virüsüne karşı nasıl korunulur?

Yeni Godfather truva atı, mevcut anti-virüs uygulamalarından kaçınmak için özel ve karmaşık bir şifreleme tekniği kullanılıyor. Dolayısıyla tespit edilmesi oldukça zor. Öte yandan uzamanlar bu tehdide karşı korunmak için uygulamaları yalnızca Google Play’den indirilmesini öneriyor. Ayrıca Play Protect‘in etkin konumda tutulmasının da önemi büyük.

Virüslerin bulaşması nasıl önlenir?

• Yalnızca Google Play Store veya iOS App Store gibi resmi uygulama mağazalarından yazılım indirin ve yükleyin.
• PC’ler, dizüstü bilgisayarlar ve mobil cihazlar gibi bağlı cihazlarınızda tanınmış bir anti-virüs ve internet güvenliği yazılım paketi kullanın.
• Güçlü parolalar kullanın ve mümkün olan her yerde çok faktörlü kimlik doğrulamasını zorunlu kılın.
• Mümkün olduğunda mobil cihazın kilidini açmak için parmak izi veya yüz tanıma gibi biyometrik güvenlik özelliklerini etkinleştirin.
• Telefonunuza gelen SMS veya e-posta yoluyla gelen bağlantıları açarken dikkatli olun.
• Android cihazlarda Google Play Protect’in etkinleştirildiğinden emin olun.
• Herhangi bir izni etkinleştirirken dikkatli olun.
• Cihazlarınızı, işletim sistemlerinizi ve uygulamalarınızı güncel tutun.