Godfather truva atı son zamanlarda oldukça popüler olan kimlik avı yöntemlerini kullanıyor. Kullanıcılar bankacılık veya kripto borsa hesaplarında oturum açmak istediğinde son derece iyi hazırlanmış ve orijinal sayfadan ayırt etmesi zor bir HTML tabanlı taklit edilmiş siteye yönlendiriliyor. Böylece kullanıcıların oturum bilgileri (şifre gibi) ve diğer hassas finansal bilgileri çalınmış oluyor.
Türkiye ciddi risk altında!
GodFather Android kötü amaçlı yazılımı, cihaza başarılı bir şekilde yüklendikten sonra SMS gibi hassas verileri, yüklü uygulama verilerini, temel cihaz ayrıntılarını ve cihazın telefon numarasını çalıyor. Bunların dışında VNC kullanarak cihaz ekranının kontrol edilebilmesi, enfekte olan cihaza gelen aramaların yönlendirilmesi ve bankacılık URL’lerinin enjekte edilebilmesi de mümkün oluyor.
Enteresan detaylar var
İlginç bir şekilde, truva atı sistem dilini kontrol edecek ve algılayacak şekilde yapılandırılmış durumda. Eğer cihazın dili Rusça, Azerice, Ermenice, Belarusça, Kazakça, Kırgızca, Moldovaca, Özbekçe veya Tacikçe olarak ayarlanmışsa virüs çalışmayı durduruyor.
GodFather virüsüne karşı nasıl korunulur?
Yeni Godfather truva atı, mevcut anti-virüs uygulamalarından kaçınmak için özel ve karmaşık bir şifreleme tekniği kullanılıyor. Dolayısıyla tespit edilmesi oldukça zor. Öte yandan uzamanlar bu tehdide karşı korunmak için uygulamaları yalnızca Google Play’den indirilmesini öneriyor. Ayrıca Play Protect‘in etkin konumda tutulmasının da önemi büyük.
Virüslerin bulaşması nasıl önlenir?
- Yalnızca Google Play Store veya iOS App Store gibi resmi uygulama mağazalarından yazılım indirin ve yükleyin.
- PC’ler, dizüstü bilgisayarlar ve mobil cihazlar gibi bağlı cihazlarınızda tanınmış bir anti-virüs ve internet güvenliği yazılım paketi kullanın.
- Güçlü parolalar kullanın ve mümkün olan her yerde çok faktörlü kimlik doğrulamasını zorunlu kılın.
- Mümkün olduğunda mobil cihazın kilidini açmak için parmak izi veya yüz tanıma gibi biyometrik güvenlik özelliklerini etkinleştirin.
- Telefonunuza gelen SMS veya e-posta yoluyla gelen bağlantıları açarken dikkatli olun.
- Android cihazlarda Google Play Protect’in etkinleştirildiğinden emin olun.
- Herhangi bir izni etkinleştirirken dikkatli olun.
- Cihazlarınızı, işletim sistemlerinizi ve uygulamalarınızı güncel tutun.