Godfather kötü amaçlı yazılımı Android'e geri dönüyor

Android'de, birkaç meşru uygulamayı ele geçirmek için gelişmiş cihaz içi sanallaştırma tekniklerini kullanan Godfather bankacılık kötü amaçlı yazılımının yeni bir sürümü bulundu. İlk olarak 2021'de ortaya çıktı, ancak yeni sürüm çok daha tehlikeli, Android Headlines bildiriyor .

İlk konuşlandırmalarında Godfather 16 ülkede görüldü ve 400'den fazla çevrimiçi bankacılık sitesi ve kripto para borsası için bankacılık bilgilerini çalmak için kullanıldı. Şimdi, Zimperium'daki siber güvenlik araştırmacıları Godfather'ın geri döndüğünü ve yeniden ortaya çıkmaktan kaçınmada daha da iyi olduğunu söylüyor.

Kötü amaçlı yazılımın önceki varyantları bir kaplama olarak çalışıyordu; bankacılık uygulamalarının üzerine görünmez bir katman yerleştirerek kullanıcıları bankacılık bilgilerini vermeleri için kandırmaya çalışıyordu. Yeni versiyonda, Godfather uygulamanın sanallaştırılmış bir versiyonunu oluşturuyor ve bu da çeşitli izinler gerektirmeden bir akıllı telefondaki uygulamaları analiz etmesine olanak tanıyor.

Enfekte akıllı telefonlarda, program, kullanıcılar meşru bir uygulamayı her açtığında çalışacak uygulamanın sanallaştırılmış bir sürümünü oluşturacaktır. Bu yaklaşımla, saldırganlar yalnızca bankacılık verilerini değil, aynı zamanda PIN kodlarını ve kilit açma desenlerini de elde edebilir.

Godfather, kilit açma desenlerini alabilme özelliği sayesinde, kullanıcı cihazı kullanmadığında cihazı uzaktan kontrol etmek için de kullanılabiliyor ve dolandırıcıların, kurbanın bilgisi olmadan banka havalesi yapmasına olanak sağlıyor.

Godfather, şimdilik sadece Türkiye'de görüldü ancak ilerleyen zamanlarda diğer bölgelere de yayılmayacağının bir garantisi yok.