Ana Sayfa

Godfather Banking Truva Atı Meşru Google Play Uygulaması Gibi Görünüyor

Godfather Banking Truva Atı Meşru Google Play Uygulaması Gibi Görünüyor
selen guvenc
Ocak 18, 2023
  • 950

Araştırmacılar, Ekim ayı itibarıyla 215 uluslararası banka, 94 kripto para cüzdanı ve 110 kripto borsasının Godfather'ın kurbanı olduğunu söylüyor. Diğerlerinin yanı sıra Kanada, Fransa, Almanya, Birleşik Krallık, Amerika Birleşik Devletleri, İtalya, Polonya, İspanya ve Türkiye'deki finansal hizmet sağlayıcıları hedef alındı.

Araştırmacılar, bir kurbanın cihazına başarılı bir şekilde yüklendikten sonra, Godfather'ın bankacılık ve kripto takas kimlik bilgilerini çalmak da dahil olmak üzere bir dizi tipik bankacılık Truva Atı davranışı başlattığını söyledi. Ancak SMS'ler gibi hassas verileri, kurulu uygulamalardan gelen veriler dahil olmak üzere temel cihaz ayrıntılarını ve cihazın telefon numarasını da çalar ve arka planda sessizce bir dizi kötü niyetli eylem gerçekleştirebilir. "Bunların dışında, VNC [sanal ağ bilgi işlemi] kullanarak cihaz ekranını kontrol edebilir, kurbanın cihazına gelen aramaları iletebilir ve bankacılık URL'lerini enjekte edebilir" şeklinde belirtildi. Araştırmacıların keşfettiği en son Godfather örneğinin, kötü amaçlı yazılımın arkasındaki tehdit aktörlerinin yeni bir taktiği olan yaygın antivirüs ürünleri tarafından tespit edilmekten kaçınabilecek özel şifreleme teknikleri kullanılarak şifrelendiğini söyledi.

Godfather'ın işlevleri şunları da içerir:

- Kurbanın cihazının ekranının kaydedilmesi
- Keylogger'ları başlatma
- Exfiltre push bildirimleri (iki faktörlü kimlik doğrulamayı atlamak için); Truva Atı'nın önceki sürümleri ayrıca SMS mesajlarını da dışarı sızdırıyordu.
- Arama yönlendirme (iki faktörlü kimlik doğrulamayı atlamak için) - USSD isteklerini yürütme (Akıllı telefonların bazı özelliklerini kullanabilmek için operatör ya da cihaz yazılımının arka kapısı olarak tabir edilen kodlar)
- Virüslü cihazlardan SMS mesajları gönderme
- Proxy sunucularını başlatma
- WebSocket bağlantılarının kurulması (Godfather'ın yeni Eylül 2022 sürümüne eklendi)

Daha ayrıntılı incelemelerin ardından araştırmacılar, kötü amaçlı yazılımın halihazırda 10 milyondan fazla indirme kaydeden yasal Google Play uygulaması MYT Music'e benzer bir simge ve ad kullandığını tespit etti. Gerçekten de, Google'ın son yıllarda kötü uygulamaları kullanıcılar etkilenmeden önce mağazasından uzak tutmak için gösterdiği tüm çabalara rağmen , tehdit aktörleri genellikle kötü amaçlı yazılımları Google Play'de gizler . MYT Müzik Türkçe yazılmıştı ve bu nedenle araştırmacılar keşfettikleri Godfather örneğinin Türkiye'deki Android kullanıcılarını hedef aldığını varsayıyorlar. Ancak, kötü amaçlı yazılımın diğer sürümlerinin aktif olmaya devam ettiğinden ve dünya çapındaki bankacılık kullanıcılarını hedef aldığından şüpheleniyorlar. Bankacılık Truva Atları, işletmeden çok tüketicileri etkileme eğiliminde olsa da, iş kullanıcıları mobil cihazlarını işte kullandıkları ve hatta cihazlarında iş uygulamaları ve verileri depolanmış olabileceği için hala risk altındadır. Araştırmacılar, bu nedenle, kurumsal kullanıcıların internetten uygulama indirme veya cep telefonuna gönderilen SMS veya e-posta yoluyla alınan bağlantıları açma konusunda özellikle dikkatli olmaları gerektiğini söyledi. Google Play uygulamayı kaldırdı, ancak uygulamayı yükleyenler hâlâ risk altında.

Google Play'de barındırılan virüslü bir uygulamanın ekran görüntüsü aşağıdadır;

Godfather'a karşı nasıl korunacağına dair öneriler

Mobil uygulamaların ve işletim sistemlerinin güvenliği hızla artıyor. Ancak, Android bankacılık Truva Atlarını tamamen ortadan kaldırmak için henüz çok erken. Deneyimlerimize göre, bankacılık Truva Atları hala oldukça aktiftir ve tehdit aktörleri, kaynak kodu herkese açık olan değiştirilmiş Truva atlarını geniş çapta dağıtmaktadır. Bu eğilimin güzel bir örneği, yalnızca bankacılık uygulamalarının son kullanıcılarına değil, tüm bankacılık sektörüne zarar veren Godfather'dır.
- Her zaman mobil cihazınızdaki güncellemeleri kontrol edin. Android'in sürümü ne kadar yeniyse, cihaz bu tür tehditlere karşı o kadar az savunmasızdır.
- Google Play dışındaki kaynaklardan uygulama indirmeyin (ancak Google Play bile tam güvenliği garanti edemez). Yüklemeden önce bir uygulamanın hangi izinleri istediğini kontrol edin.
- Her zaman bir uygulamanın hangi izinleri istediğini kontrol edin (Godfather söz konusu olduğunda, Trojan ile sunucu arasındaki iletişim yalnızca Erişilebilirlik Hizmetine erişim verildikten sonra gerçekleşir).
- Üçüncü taraf ve şüpheli kaynakları ziyaret etmeyin. - SMS mesajlarındaki bağlantıları takip etmeyin.

Cihazınıza virüs bulaştıysa, aşağıdakileri yapın:
- Ağ erişimini devre dışı bırakın.
- Cihazınızdan erişilmiş olabilecek tüm banka hesaplarını dondurun.
- Kötü amaçlı yazılımın cihazınız için oluşturabileceği riskler hakkında ayrıntılı bilgi almak için uzmanlarla iletişime geçin.

Detaylı bilgilendirme için aşağıdaki linkleri inceleyebilirsiniz;
https://blog.group-ib.com/godfather-trojan
https://brandefense-io.translate.goog/security-news/godfather-trojan-activity-targeting-financial-sector-detected/?_x_tr_sl=en&_x_tr_tl=tr&_x_tr_hl=tr&_x_tr_pto=wapp
https://techwireasia.com/2022/12/the-godfather-banking-trojan-is-making-an-offer-victims-cant-refuse/

Gelişmelerimizden haberdar olmak ve fırsatlarımızdan faydalanmak için; bültenimize abone olmayı ve bizi takip etmeyi unutmayın!


güvenliktruva atısmskriptogoogle play
İlgili İçerik
Duyurular
Mobildev Pazarlama Sohbetleri:
makaleyi oku

Mobildev Pazarlama Sohbetleri: "İçerik Pazarlamasının Geleceği"

Yeni sezonun yirminci etkinliği olan “İçerik Pazarlamasının Geleceği” konulu webinarımız, 26 Temmuz Cuma Günü gerçekleşecek.

selen guvenc Temmuz 19
Emrah Pamuk'un Kaleminden:
makaleyi oku

Emrah Pamuk'un Kaleminden: "Turizm Sektörü ve Çerez Yönetimi"

Dijital çağda, turizm sektörü gibi müşteri odaklı hizmet sektörleri için çerez yönetimi hem müşteri memnuniyetinin sağlanması hem de veri güvenliğinin korunması açısından hayati öneme sahiptir.

selen guvenc Temmuz 17
Mobildev Olarak İki Büyük Etkinlikte Yer Aldık!
makaleyi oku

Mobildev Olarak İki Büyük Etkinlikte Yer Aldık!

Mobildev olarak, sektördeki yenilikleri takip etmek ve müşteri ilişkilerini güçlendirmek adına önemli etkinliklere katılmayı sürdürüyoruz. Bu kapsamda, 2024 yılında Perakende Günleri ve Worldef etkinliklerinde yer aldık.

selen guvenc Temmuz 5
Çerez Yönetimini Basitleştirin: Mobildev Cookie Management ile Güvenli ve Etkili Çözümler
makaleyi oku

Çerez Yönetimini Basitleştirin: Mobildev Cookie Management ile Güvenli ve Etkili Çözümler

Günümüz dijital dünyasında, web sitesi sahipleri için çerez yönetimi vazgeçilmez bir gereklilik haline geldi. Kullanıcı verilerinin gizliliğini korumak ve yasal düzenlemelere uymak, marka güvenilirliğini artırmak için kritik öneme sahip.

selen guvenc Temmuz 5
6698 Sayılı Kişisel Verilerin Korunması Kanununda Yapılan Değişiklikler
makaleyi oku

6698 Sayılı Kişisel Verilerin Korunması Kanununda Yapılan Değişiklikler

12 Mart'ta yayınlanan KVKK değişiklikleri, 1 Haziran 2024 itibarıyla artık resmen yürürlüğe girdi.

selen guvenc Temmuz 5
İzinsiz SMS, Çağrı ve E-Postalar İçin Para Cezası
makaleyi oku

İzinsiz SMS, Çağrı ve E-Postalar İçin Para Cezası

T.C. Ticaret Bakanlığı'nın 2023 faaliyet raporuna göre, izinsiz SMS, çağrı ve e-postalara bugüne kadar toplam 398.094.293 TL para cezası uygulandı.

selen guvenc Temmuz 5

Bültene Üye Ol

İşinizi geliştirmenize katkı sağlayacak, başarılı örnekleri, sektörel gelişmeleri ve kampanyaları kaçırmayın.