GodFather kod adlı kötü amaçlı Android yazılımı, aralarında Türkiye’nin de bulunduğu 16 ülkede 400’den fazla online banka ve kripto para uygulamasında yapılan işlemleri hedef aldı.
Geçtiğimiz günlerde, bir siber güvenlik ve kötü amaçlı yazılım üzerine araştırma şirketi olan Cyble tarafından yayınlanan bildiriye göre GodFather adlı kötü amaçlı yazılım, orijinali Google Play Store üzerinden yayınlanan MYT Müzik adlı uygulamayı kopyalayarak yeniden ortaya çıktı ve özellikle Türk kullanıcılar için tehdit oluşturmaya başladı.
VİRÜS NASIL YAYILIYOR? Henüz yayılmasına sebep olan ana kaynağın belirlenemediğini bildiren uzmanlar, virüsün kendini gizlemek için kullanıcılar tarafından sıkça tercih edilen uygulamaları taklit ederek fark edilmeden cihazda barınabildiğini ilettiler. Son olarak 10 Milyondan fazla indirmeye sahip olan MYT Müzik adlı uygulamayı kopyalayarak kendini gizleyen kötü amaçlı yazılım, kullanıcının cihazına başarılı bir şekilde kurulduktan sonra SMS’ler, cihaz detayları, kurulan uygulamaların barındırdığı veriler ve telefon numaraları gibi bilgileri ele geçiriyor. Bunların yanı sıra, cihazın ekranını kontrol ederek bankalardan gelen aramaları yönlendirebiliyor ve kullanıcının haberi olmadan para transferleri yapabiliyor. Bu sebeple kullanıcıların kişisel bilgileri dışında banka hesapları gibi pek çok hayati verileri de kötü amaçlı yazılımın eline geçmiş oluyor.
MYT MÜZİK VİRÜSLÜ MÜ?
Hayır, Google Play Store üzerinden indirmiş olduğunuz MYT Müzik adlı uygulama virüslü değildir. Sisteme herhangi bir yolla bulaşan virüs bu ve bunun gibi uygulamalara bulaşıp bilgilerinize erişmeye başlıyor.
400’DEN FAZLA UYGULAMAYI ETKİLEDİ
2021 Yılından beri kullanıcıları tehdit etmekte olan GodFather adlı kötü amaçlı yazılım, hedef kullanıcının cihazına kurulum sağladıktan sonra kendini diğer uygulamaları bire bir kopyalayarak gizliyor ve bu yüzden genellikle kullanıcılar tarafından henüz her şey çok geç olmadan fark edilemiyor.
Virüs, şimdiye kadar aralarında Amerika, İspanya, Almanya ve Türkiye’nin de bulunduğu 16 ülkeyi etkiledi.
400’den fazla banka uygulamasını kopyalayan kötü amaçlı yazılımın ise son olarak MYT Müzik adlı uygulamayı kopyaladığı saptandı ve bu şekilde Türk kullanıcılara zarar vermeye devam ettiği bildirildi.
KÖTÜ AMAÇLI YAZILIMLARDAN NASIL KORUNABİLİRİZ? • İndireceğiniz uygulamaları Google Play Store ya da iOS App Store gibi resmî merkezlerden indirmelisiniz.
Buna ek olarak indirdiğiniz uygulamanın istediğiniz uygulama mı yoksa bir imitasyon mu olduğunu kontrol etmelisiniz. • Hesaplarınızın açık olduğu cihazlarda bilindik bir Anti-Virüs uygulaması kullanmalısınız. • Hesaplarınızda güçlü şifreler ve mümkünse çok aşamalı doğrulamayı kullanmalısınız. • Telefonunuzda parmak izi ve yüz tanıma gibi biyometrik güvenlik aşamalarını etkinleştirmelisiniz. • SMS ya da e-postalar vasıtasıyla cihazınıza gelen linkleri açarken dikkatli olmalısınız. • Android bir cihazınız varsa, Google Play Protect’in etkin olduğundan emin olmalısınız. • Uygulamalara verdiğiniz izinler konusunda dikkatli olmalısınız. Şüphe uyandıran izinler isteyen uygulamalara dikkat etmelisiniz. KAYNAK: CYBLE