Android bankacılık Truva Atı Godfather büyük bir tehdit haline geldi. Şimdi, BSI'dan sonra, Federal Mali Denetleme Kurumu olan BaFin de bir uyarı yayınlamanın gerekli olduğunu hissetti. Uygulama artık bankacılık uygulamaları, kripto para cüzdanları ve kripto borsaları dahil olmak üzere 400'den fazla uluslararası hedefi kullanarak kurbanlara saldırıyor. Test laboratuvarı AV-TEST'e göre, bazı koruma uygulamaları artık tehlikenin farkına varıyor ve Godfather'ı savuşturuyor.
Godfather bankacılık Truva Atı, Android'de yaramazlık yapıyor ve tespit edilmesi çok zor. Godfather'ın hedefleri arasında Kanada, Fransa, Almanya, Birleşik Krallık, İtalya ve Polonya'daki finansal hizmet sağlayıcıları yer alıyor - en çok onlar etkilendi. Ayrıca ABD merkezli 49, Türkiye'de 31 ve İspanya'da 30 finans kuruluşu bulunmaktadır. Şimdi uyarıyor BSI ve BaFin.
Godfather tamamen sahte web siteleri gösteriyor
Virüs bulaşmış bir cihazın kullanıcısı finansal hizmet sağlayıcısının web sitesini her ziyaret ettiğinde, Godfather gerçek web sitelerini sahte web siteleriyle kaplar. Bir kullanıcı oturum açma verilerini girerse, bunlara dokunulur ve iletilir. Kötü amaçlı yazılım daha sonra şu adrese push bildirimleri gönderir: Kodları iki faktörlü kimlik doğrulama için. Bu verilerle, siber suçlular daha sonra kullanıcıların hesaplarına ve cüzdanlarına erişebilir.
Virüslü uygulama Google Play Protect'i taklit ediyor
Android Truva Atı, çeşitli uygulama mağazalarındaki birçok uygulamada ve muhtemelen Google App Store'da da hâlâ gizlidir. Uygulama başlatılır başlatılmaz, Google Play Protect'in sistemi virüslü uygulamalara karşı nasıl taradığına dair bir animasyon gösterir. Ancak reklam sadece animasyonlu bir sahte.
Trojan, cihazda kullanılan dili bile kontrol eder. Bu dillerle karşılaşır karşılaşmaz aktif hale gelmez:
- RU (Rusya)
- A'dan Z'ye (Azerbaycan)
- AM (Ermenistan)
- TARAFINDAN (Belarus)
- toplama kampı (Kazakistan)
- KG (Kırgızistan)
- MD (Moldova)
- UZ (Özbekistan)
- TJ (Tacikistan)
Ölmek Grup IB uzmanlarıTrojan'ı inceleyen , bu nedenle geliştiricilerin listelenen ülkelerden birinde yerleşik olduğundan şüpheleniyor.
Trojan Godfather'a karşı koruma var mı?
Godfather Truva Atı ile ilgili önemli bir detay da Android'de Erişilebilirlik Hizmetine erişim izni verilmediği takdirde çalışmayacak olmasıdır. Erişilebilirlik Hizmetleri, bir uygulamanın diğer uygulamalarla etkileşim kurmasını sağlar. Bu haklara sahip bir uygulama daha sonra bir işletim yardımcısı olarak arka planda çalışır ve örneğin ekran içeriğini kaplayarak veya metin alanlarını otomatik olarak doldurarak başka bir uygulamadaki bir olaya tepki verir. Bu Trojan'ın numarasıdır.
AV-TEST: Yalnızca bazı uygulamalar GodFather'ı tanır
AV-TEST'in talebi üzerine 08.01.2023 Ocak XNUMX'te, Android için koruma uygulamaları GodFather kötü amaçlı yazılımını tespit etse de sonuç yine karışıktı. Avira, DrWeb, Fortinet, ikarus, Kaspersky, Ahnlab, Sophos, Symantec ve TrendMicro'dan Android cihazlar için koruma uygulamaları tehdidi algılar.
Kırmızı./sel