• Günlük Haberler
  • *İNSAN KAYNAKLARI
  • BİLİŞİM
  • e-TİCARET
  • Giriş
  • Kayıt
28 °c
istanbul
26 ° Cum
26 ° Cts
26 ° Paz
26 ° Pts
Türk İnternet
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
Türk İnternet
No Result
View All Result
Ana Sayfa BİLİŞİM Siber Güvenlik

GodFather Android Kötücül Yazılımı Türkiye Dahil, 400 Banka ve Kripto Borsasını Hedefliyor

Emre Yılmaz-Emre Yılmaz
22 Aralık 2022
-Siber Güvenlik
0
GodFather Android Kötücül Yazılımı Türkiye Dahil, 400 Banka ve Kripto Borsasını Hedefliyor
Facebook'ta PaylaşTwitter'da PaylaşLinkedin'de Paylaş

‘Godfather’ adlı bir Android bankacılığı kötü amaçlı yazılımı, 16 ülkedeki kullanıcıları hedef alarak 400’den fazla çevrimiçi bankacılık sitesi ve kripto para borsası için hesap kimlik bilgilerini çalmaya çalışıyor.

Kötü amaçlı yazılım, kurbanlar sitede oturum açmaya çalıştığında bankacılık ve kripto borsası uygulamalarının oturum açma formlarının üzerine yerleştirilmiş oturum açma ekranları oluşturarak, kullanıcıyı iyi hazırlanmış HTML kimlik avı sayfalarına kimlik bilgilerini girmesi için kandırıyor.

Godfather truva atı, bir zamanlar yaygın olarak kullanılan bir bankacılık truva atı olan ve daha yeni Android savunmalarını geçememesi nedeniyle kademeli olarak kullanım dışı kalan Anubis’in halefi olduğuna inanan Group-IB analistleri tarafından keşfedildi. Group-IB, Google Play Store’daki uygulamalarda kötü amaçlı yazılımın sınırlı bir dağılımını buldu; ancak, ana dağıtım kanalları keşfedilmedi, bu nedenle ilk bulaşma yöntemi büyük ölçüde bilinmiyor.

ThreatFabric, Godfather’ı ilk olarak Mart 2021’de keşfetti , ancak o zamandan beri çok büyük kod yükseltmeleri ve iyileştirmelerden geçti.

Ayrıca Cyble dün, Türkiye’de popüler bir müzik aracını taklit eden ve Google Play üzerinden 10 milyon kez indirilen Godfather etkinliğindeki artışı vurgulayan bir rapor yayınladı.

Godfather tarafından hedeflenen tüm uygulamaların neredeyse yarısı yani 215 tanesi bankacılık uygulamaları. Bunların bulunduğu ülkeler şöyle; Amerika Birleşik Devletleri (49), Türkiye (31), İspanya (30), Kanada (22), Fransa (20), Almanya ( 19) ve İngiltere (17).

Godfather, bankacılık uygulamalarının yanı sıra 110 kripto para takas platformunu ve 94 kripto para cüzdan uygulamasını hedefliyor.

İlginç bir şekilde, truva atı sistem dilini kontrol edecek şekilde yapılandırılmış ve Rusça, Azerice, Ermenice, Belarusça, Kazakça, Kırgızca, Moldovaca, Özbekçe veya Tacikçe olarak ayarlanmışsa çalışmasını durduruyor. Bu, Godfather’ın yazarlarının Rusça konuştuğunun ve muhtemelen BDT (Bağımsız Devletler Topluluğu) bölgesinde ikamet ettiğinin göstergesi olarak yorumlanıyor.

Nasıl Çalışıyor?

Godfather, cihaza yüklendikten sonra tüm Android cihazlarda bulunan standart bir güvenlik aracı olan ‘Google Protect’i taklit ediyor. Kötü amaçlı yazılım, cihazda bir tarama eylemini taklit edecek kadar ileri gidiyor. Bu taramanın amacı, meşru gibi görünen bir araçtan Erişilebilirlik Hizmetine erişim talep etmek olarak belirtiliyor. Kurban isteği onayladığında, kötü amaçlı yazılım, kötü amaçlı davranış gerçekleştirmek için ihtiyaç duyduğu tüm izinleri kendisine verebiliyor.

Buna SMS metinlerine ve bildirimlerine erişim, ekran kaydı, kişiler, arama yapma, harici depolamaya yazma ve cihaz durumunu okuma dahil.

Ayrıca Erişilebilirlik Hizmeti, kullanıcının truva atını kaldırmasını, Google Authenticator OTP’lerini (tek seferlik şifreler) sızdırmasını, komutları işlemesini ve PIN ve şifre alanlarının içeriğini çalmasını engellemek için kullanılıyor.

Godfather, C2 sunucusundan eşleşen sızmaları (kimlik bilgilerini çalmak için sahte HTML oturum açma formları) almak için yüklü uygulamaların bir listesini çıkarıyor.

Türkleri hedefleyen uygulamalar
Etiketler: BankaGodfather VirüsüGroup IBKripto Para BorsasıManşetTürkiyeVirüs - Trojan

Türk İnternet'ten buna benzer yazılar için bildirim almak ister misiniz?

ABONELİKTEN ÇIK
Lütfen yorum yapmak için giriş yapın.

GÜNLÜK BÜLTEN ABONELİĞİ

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

YAZARLARIMIZ

Ernur Öktem
  • Tarhan : Kullanıcılara İstediğini Değil İhtiyacı Olanı Vermek Gerekir
Fusun S.Nebil
  • Selahattin Kural : Trendyol Kuryeleri Pazartesi Günü Taleplerini Alamazsa Kontak Kapatacaklar
Innocenzo Genna* / EU telecom regulation expert
  • GDPR Kararı, Meta’nın Kişiselleştirilmiş Reklam İşini Zora Sokuyor
Mehmet Taşnikli
  • Akıllı Telefon Satışları Kötüye Gidiyor, Dünya Çapında % 20 Düşüş Var
turk-internet.com / Bilgi
  • Wi-Fi Sinyalinizi Nasıl Güçlendirirsiniz?

HAFTANIN ÖNE ÇIKANLARI

  • Dünyanın İç Çekirdeği Tersine mi Dönmeye Başladı?
  • Hülya Cesur : Lokali Almak BÜMED’i Boğaziçi Kampüsünden Koparmak için Atılan Bir Adımdır
  • Microsoft Bulut Dünya Çapında Kesinti Yaşadı
  • Trendyol’da MotoKuryeler ile Anlaşma Sağlandı
  • KoçDigital ve Orman Bakanlığı’nın Ortak Projesi “FireAid” Davos’ta Tanıtıldı

HAFTANIN KELİMESİ

3GPP

3. Nesil Ortaklık Projesi (3GPP), dünya çapında çeşitli mobil (hücresel) ve telekomünikasyon standartlarını geliştiren ve sürdüren bir grup standart kuruluşudur.

3G ile birlikte kurulmuş ve telekom endüstrisinin Birleşmiş Milletleri diye tanımlanabilir. Sonraki nesiller için de standartları belirlemiştir.

Detayı için Wiki-Turk'e bakınız

Bildirimler

Turk-internet.com masaüstü bildirimlerini almak için lütfen buraya tıklayın

Son Yorumlar

  • İngiliz Düzenleyici Ofcom, Bulut Servislerini ve Akıllı Cihaz Pazarını Soruşturuyor için Tolga Kaprol
  • Seçim Yaklaşırken, Kişisel Veriler Kötüye Nasıl Kullanılır? için [email protected]
  • Video Sunan Platformları En İyi Nasıl İzleriz? için Tolga Kaprol
  • Rusya, Meta’ya (Facebook) Erişimi Engelledi için Tolga Kaprol
  • Metaverse, Bir Can Simididir için tkaprol

Haber bültenimize abone olun

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

  • Haber İndeksi
  • Hakkımızda
  • Gizlilik Bildirimi
  • Firmaların turk-internet.com ile Çalışabilirlik Yöntemleri
  • Destek
  • Bize Yazın

© 2021 Turk-Internet.com

No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda

© 2021 Turk-Internet.com

Tekrar Hoşgeldiniz!

Aşağıdan hesabınıza giriş yapınız

Şifremi unuttum? Kayıt Ol

Yeni Hesap Oluştur

Kayıt olmak için aşağıdaki formu doldurunuz

Tüm alanların doldurulması gerekiyor. Giriş yap

Şifrenizi geri alın

Lütfen şifrenizi resetlemek için kullanıcı adı veya email adresinizi girin.

Giriş yap
Bu internet sitesinde, kullanıcı deneyimini geliştirmek ve internet sitesinin verimli çalışmasını sağlamak amacıyla çerezler kullanılmaktadır. Gizlilik Bildirimi.