Godfather Kötü Amaçlı Yazılımı Meşru Bankacılık Uygulamalarını Ele Geçiriyor: Kendinizi Nasıl Koruyacağınız

Üst düzey Android telefonları hedef alan bir bankacılık Truva atı olan Godfather kötü amaçlı yazılımı, bilgisayar korsanlarının zor kazandığınız parayı çalmasını daha da kolaylaştıran yeni özelliklerle geri döndü.

Tarafından yayınlandığı gibi Infosecurity DergisiMobil güvenlik firması Zimperium, Godfather adlı kötü amaçlı yazılımın güncellenmiş bir sürümünü internette tespit etti.

Birkaç yıl önce bu kötü amaçlı yazılım hakkında ilk yazdığımda, bilgisayar korsanları bunu dünyanın dört bir yanındaki ülkelerdeki popüler bankacılık ve finansal hizmetler uygulamalarını hedeflemek için kullanıyordu. O zamanlar, esas olarak Godfather kullanılıyordu. Üst üste bindirme saldırıları Şüphelenmeyen kullanıcıları kullanıcı adı ve şifrelerini girmeye kandırmak için bu veriler daha sonra finansal hesaplarına giriş yapmak için kullanıldı ve hem nakit hem de kripto para çalındı.

Ancak şimdi, Godfather kötü amaçlı yazılımı, gerçek zamanlı dolandırıcılık yapmak için meşru uygulamaların sanal kopyalarını oluşturmasına izin veren büyük bir güncellemeyle geri döndü.

İşte bu yeni kötü amaçlı yazılım tehdidi hakkında bilmeniz gereken her şey, ayrıca cihazlarınızı ve finansal hesaplarınızı bilgisayar korsanlarından nasıl koruyacağınıza dair bazı ipuçları ve püf noktaları.

Kaplamalardan Sanal Uygulamalara: Bankacılık Casus Yazılım Saldırılarının Evrimi

Üst üste bindirme saldırıları inandırıcı görünse de ve birçok Android kullanıcısı geçmişte bu saldırıların kurbanı olduysa da, bu saldırılar bankacılık veya kripto para birimi uygulamalarının kullanıcı arayüzlerinin ve markalarının birebir aynı kopyalarını gerektiriyor ve bu da saldırganlar için önemli ölçüde ek çaba anlamına geliyor.

Hacker'lar için işleri kolaylaştırmak ve kurbanları daha fazla ikna etmek için Godfather artık hedeflenen uygulamaların sanal kopyalarını tehlikeye atılmış Android akıllı telefonlarda korumalı bir ortamda çalıştırıyor. Potansiyel kurbanların gerekli izinleri etkinleştirmesine güvenmek yerine, kötü amaçlı yazılım artık kimlik bilgilerini daha kolay çalmak için finansal uygulamaları klonlayabiliyor.

Buradaki tehlike, bu yeni saldırı yönteminin kullanıcının telefonuna yüklenen meşru uygulamalara bile güvenememesine yol açmasıdır. Bu mekanizma ayrıca "Godfather" kötü amaçlı yazılımının tespit edilmekten kaçınmasına da olanak tanır.

Bankacılık ve finans uygulamalarının sanal kopyalarını oluşturmadan önce, kötü amaçlı yazılım önce enfekte cihazı tarayarak kurbanın telefonunda hangi uygulamaların zaten mevcut olduğunu belirler. Daha sonra yüklü uygulamaları hedeflenen uygulamalar listesiyle karşılaştırır. Hedeflenen bir uygulama bulunursa, Godfather kullanıcının orijinal uygulamayı başlatmaya çalıştığında başlatılan sanal bir kopyasını oluşturur.

Hedeflenen bankacılık veya finans uygulamasına bağlı olarak, kötü amaçlı yazılım kullanıcı kimlik bilgilerini çalmak için birkaç farklı yöntem kullanır. Ayrıca bir Android akıllı telefonun PIN kodunu veya kilit açma desenini de çalabilir. Bunu başarmak için "Godfather" kullanıcının gerçek kilit ekranını taklit etmek üzere tasarlanmış sahte bir kaplama kullanır.

Daha da kötüsü, bu kötü amaçlı yazılım, enfekte olmuş cihazı bir dizi farklı komut kullanarak uzaktan kontrol etme yeteneğine de sahiptir. Bu, bu kampanyanın arkasındaki bilgisayar korsanlarının, genellikle kurbanın bilgisi olmadan, enfekte olmuş cihazda gerçek zamanlı dolandırıcılık gerçekleştirmesine olanak tanır. Örneğin, telefonun PIN kodunu veya kilit açma desenini kullanarak, cihaz kurbanın cebindeyken veya gece boyunca şarjdayken kilidini açabilir ve kimse şüpheli bir şey fark etmeden şifreleri ve parayı çalabilirler. Bu tür saldırılar ciddi bir siber güvenlik tehdidi oluşturur ve kullanıcıların son derece dikkatli olmasını ve antivirüs yazılımı kullanma, işletim sistemlerini düzenli olarak güncelleme ve güvenilmeyen kaynaklardan uygulama indirmekten kaçınma gibi cihazlarını ve hassas verilerini korumak için gerekli önleyici tedbirleri almasını gerektirir. Ek olarak, kullanıcılar cihazlarındaki olağandışı davranışlara dikkat etmeli ve şüpheli faaliyetleri ilgili yetkililere bildirmelidir.

Android kötü amaçlı yazılımlarından kendinizi nasıl korursunuz

Neyse ki (en azından şimdiye kadar), Godfather kötü amaçlı yazılımının yükseltilmiş sürümü yalnızca Türk Android kullanıcılarını hedef alan saldırılarda kullanıldı. Zimperium Raporu Bu konu hakkında. Ancak, bu kolayca değişebilir ve bu kampanyanın arkasındaki bilgisayar korsanları ABD, İngiltere veya Kanada gibi diğer ülkelerdeki kullanıcıları hedef alacak şekilde genişleyebilir. Bu nedenle, Android akıllı telefonları ve içerdikleri bankacılık veya finansal verileri korumak için acil adımlar atılmalıdır. Godfather ve diğer Android kötü amaçlı yazılım türlerini durdurmanın en kolay yolu, Android akıllı telefonların bilinmeyen kaynaklardan uygulama yükleme yeteneğini devre dışı bırakmaktır. Bu özellik varsayılan olarak devre dışıdır, ancak etkinleştirdiyseniz, şimdi kapatmanız en iyisidir.

Birçok kötü amaçlı yazılım türü, savunmasız Android akıllı telefonlara sızmak için kötü amaçlı uygulamaları bir araç olarak kullanır ve Godfather da bir istisna değildir. Ayrıca, e-posta veya sosyal medya aracılığıyla gönderilen dosyalara da dikkat etmelisiniz, çünkü bunlar da kötü amaçlı yazılım içerebilir.

Bu nedenle etkinleştirildiğinden emin olmalısınız. Google Play Koruma Akıllı telefonunuzda, önceden yüklenmiş güvenlik uygulaması tüm mevcut uygulamaları ve indirdiğiniz yeni uygulamaları kötü amaçlı yazılımlara karşı tarayabilir. Ek koruma için her zaman şunlardan birini çalıştırabilirsiniz: Android için En İyi Antivirüs Uygulamaları Onun yanında.

Güvende kalmak için atabileceğiniz bir diğer yararlı adım, genel olarak telefonunuza yüklenen uygulama sayısını azaltmaktır. İyi uygulamalar bile kötüye gidebileceğinden, telefonunuzda çok fazla uygulama olması sizi daha büyük bir riske sokar. Kullanılmayan uygulamaları silmenin yanı sıra, yüklemeden önce gerçekten yeni bir uygulamaya ihtiyacınız olup olmadığını da kendinize sormalısınız.

Bankacılık kötü amaçlı yazılımları yeterince tehlikelidir, ancak artık Godfather meşru Android bankacılık ve finans uygulamalarının sanal kopyalarını oluşturabildiğinden, yakında diğer kötü amaçlı yazılım türlerinin de bu yeteneği uyguladığını görebiliriz. Neyse ki, Google her zaman bilgisayar korsanlarından bir adım önde olmaya çalışır ve bu tür saldırıların ilk etapta gerçekleşmesini önlemek için Android'i sık sık günceller. Bu nedenle Android akıllı telefonlar yeni yazılımlar kullanıma sunulduğunda her zaman güncellenmelidir. Telefonunuz artık güncelleme almıyorsa, kesinlikle yükseltme zamanı gelmiştir.