Godfather truva atı son vakitlerde epey tanınan olan kimlik avı formüllerini kullanıyor. Kullanıcılar bankacılık veya kripto borsa hesaplarında oturum açmak istediğinde son derece güzel hazırlanmış ve özgün sayfadan ayırt etmesi güç bir HTML tabanlı taklit edilmiş siteye yönlendiriliyor. Böylelikle kullanıcıların oturum bilgileri (şifre gibi) ve başka hassas finansal bilgileri çalınmış oluyor.
Türkiye önemli risk altında!
GodFather Android makûs maksatlı yazılımı, aygıta başarılı bir halde yüklendikten sonra SMS üzere hassas dataları, yüklü uygulama datalarını, temel aygıt detaylarını ve aygıtın telefon numarasını çalıyor. Bunların dışında VNC kullanarak aygıt ekranının denetim edilebilmesi, enfekte olan aygıta gelen aramaların yönlendirilmesi ve bankacılık URL’lerinin enjekte edilebilmesi de mümkün oluyor.
Enteresan ayrıntılar var
İlginç bir halde, truva atı sistem lisanını denetim edecek ve algılayacak halde yapılandırılmış durumda. Şayet aygıtın lisanı Rusça, Azerice, Ermenice, Belarusça, Kazakça, Kırgızca, Moldovaca, Özbekçe yahut Tacikçe olarak ayarlanmışsa virüs çalışmayı durduruyor.
GodFather virüsüne karşı nasıl korunulur?
Yeni Godfather truva atı, mevcut anti-virüs uygulamalarından kaçınmak için özel ve karmaşık bir şifreleme tekniği kullanılıyor. Münasebetiyle tespit edilmesi epey güç. Öte yandan uzamanlar bu tehdide karşı korunmak için uygulamaları sırf Google Play’den indirilmesini öneriyor. Ayrıca Play Protect‘in aktif pozisyonda tutulmasının da değeri büyük.
Virüslerin bulaşması nasıl önlenir?
- Yalnızca Google Play Store yahut iOS App Store üzere resmi uygulama mağazalarından yazılım indirin ve yükleyin.
- PC’ler, dizüstü bilgisayarlar ve taşınabilir aygıtlar üzere bağlı aygıtlarınızda tanınmış bir anti-virüs ve internet güvenliği yazılım paketi kullanın.
- Güçlü parolalar kullanın ve mümkün olan her yerde çok faktörlü kimlik doğrulamasını mecburî kılın.
- Mümkün olduğunda taşınabilir aygıtın kilidini açmak için parmak izi yahut yüz tanıma üzere biyometrik güvenlik özelliklerini aktifleştirin.
- Telefonunuza gelen SMS yahut e-posta yoluyla gelen kontakları açarken dikkatli olun.
- Android aygıtlarda Google Play Protect’in etkinleştirildiğinden emin olun.
- Herhangi bir müsaadesi etkinleştirirken dikkatli olun.
- Cihazlarınızı, işletim sistemlerinizi ve uygulamalarınızı aktüel tutun.