GodFather kötü amaçlı yazılımı, Android kullanıcılarını etkileyen kötü amaçlı bir uygulamadır. Android kötü amaçlı yazılımı ilk olarak 2021’de keşfedildi ve bir süre ortadan kaybolduktan sonra, o zamandan beri güncellenmiş bir sürümle yeniden ortaya çıktı. Bu kötü amaçlı yazılımın birincil amacı, çevrimiçi banka ve kripto hizmeti kimlik bilgilerini çalmaktır. Bunu yapmak için, bir Android cihaza yüklendikten sonra sahte giriş sayfaları oluşturur. Kullanıcıların hesaplarına erişmek için iki faktörlü kimlik doğrulama gibi güvenlik önlemlerini atlamak için başka teknikler kullanır. Varsayılan dilin belirli eski Sovyetler Birliği ülkelerinde konuşulanlardan biri olduğu bir cihaza yüklenirse kapandığı için belirli ülkeleri hedeflemekten kaçınıyor gibi görünüyor. Ukraynalı listeden çıkarıldığı için, kötü amaçlı yazılım operatörlerinin Rus aktörler olduğu tahmin ediliyor.
GodFather kötü amaçlı yazılımı aslında bir bankacılık truva atıdır. Asıl amacı, kullanıcıların bankacılık ve kripto para birimi hesaplarının giriş bilgilerini çalmaktır. Kötü amaçlı yazılım, belirli ülkelerden kaçınmasına rağmen, öncelikle Avrupalı kullanıcıları hedefleme eğilimindedir. Spesifik olmak gerekirse, sistem dili Rusça, Azerice, Ermenice, Belarusça, Kazakça, Kırgızca, Moldovaca, Özbekçe veya Tacikçe olarak ayarlanmışsa kötü amaçlı yazılım kapanır. Bu, kötü amaçlı yazılım operatörlerinin Rus kökenli olduğuna dair güçlü bir imadır.
Kullanıcılar muhtemelen kötü amaçlı yazılımı üçüncü taraf mağazalardan ve şüpheli kaynaklardan indirir. GodFather kötü amaçlı yazılımının bir MYT uygulaması olarak gizlendiği tespit edildi. Yüklendiğinde, uygulama Google Play Store’da bulunan MYT Müzik uygulamasına çok benzer bir tasarıma ve simgeye sahiptir.
GodFather kötü amaçlı yazılımının bu kadar tehlikeli olmasının nedenlerinden biri, ikna edici ekran kaplamaları görüntüleme yeteneğidir. Kötü amaçlı yazılım, 400’den fazla uygulama için bu sahte ekranları gösterebilir. Bunun çalışma şekli, kullanıcılar bir bankacılık uygulamasını açtığında, örneğin, kötü amaçlı yazılım, uygulamayla aynı görünen sahte bir kaplama ekranı görüntüler. Kullanıcılar başarılı bir şekilde kandırılır ve sahte ekranda oturum açma kimlik bilgilerini yazarsa, kimlik bilgileri siber suçlulara gönderilir. Kötü amaçlı yazılım, bankacılık uygulamaları, kripto para cüzdanları ve kripto borsaları için bu sahte ekranları gösterebilir.
Ek güvenliği (ör. iki faktörlü kimlik doğrulama) atlamak için, kötü amaçlı yazılım yüklendiğinde belirli izinleri almaya çalışır. Bir cihazdaki tüm uygulamaları kötü amaçlı yazılımlara karşı tarayan tüm Android cihazlarda bulunan bir araç olan Google Protect olarak poz verir. Kullanıcılar, Google Protect tarafından gösterilene benzeyen bir ekran görür ve kullanıcılardan sözde bir tarama başlatmak için Erişilebilirlik Hizmeti’ne erişmelerini ister. Kullanıcılar bu izni verirse, GodFather kötü amaçlı yazılımı kendisine gerekli izinleri verebilir. Daha sonra kodlu SMS mesajları gibi hassas verilere erişebilir ve bunları çalabilir. Ayrıca gelen aramaları iletebilir, cihaz ekranını kontrol edebilir, URL’leri enjekte edebilir, vb.
Bu uygulamanın Android cihazınızda yüklü olduğunu fark ederseniz, İnternetinizi (hem WiFi hem de mobil veriler) devre dışı bırakmanız ve GodFather kötü amaçlı yazılımını silmek için fabrika ayarlarına sıfırlama yapmanız gerekir.
Kötü amaçlı yazılım indirmekten nasıl kaçınılır?
Android cihazınıza kötü amaçlı yazılım indirmekten kaçınmanın en iyi yollarından biri, yalnızca Google Play Store’dan uygulama indirmektir. Google, kötü amaçlı uygulamaların listelenmesini bir dereceye kadar engelleyen sıkı güvenlik önlemlerine sahiptir. Bununla birlikte, bazı kötü amaçlı yazılımlar bu güvenlik önlemlerini atlayabilir, bu nedenle bir uygulamayı Google Play Store’da bulsanız bile körü körüne yüklememelisiniz. Önce uygulamaya bakmalı, geliştiricinin kim olduğunu kontrol etmeli, yorumları okumalı, istenen izinleri incelemeli vb. Etkinlikleriyle ilgisi olmayan izinler isteyen uygulamalara her zaman şüpheyle yaklaşın. Örneğin, bir el feneri uygulaması kişilerinize erişmek veya SMS’inizi okumak için izin isterse, hemen şüphelenmeniz gerekir.
İstenmeyen SMS mesajları ve e-postalara çok dikkat edin, özellikle de sizden bir tür işlem yapmanızı istiyorlarsa (örneğin, bir eki açın veya bir bağlantıya tıklayın). Kurban olmaktan kaçınmak için kimlik avını ve kötü amaçlı mesajları/e-postaları tanımayı öğrenin. Örneğin, bir mesaj veya e-posta hesabınızı kontrol etmek için sağlanan bağlantıyı tıklamanızı isterse, bağlantıya tıklamak yerine hesaba manuel olarak erişin. Herhangi bir yerde oturum açmadan önce, doğru olup olmadığını kontrol etmek için sitenin URL’sini inceleyin. Kimlik avı siteleri yasal sitelerle pratik olarak aynı görünebilir, ancak URL bunları her zaman verir.
Bir uygulama meşru olsa bile uygulamalara körü körüne izin vermeyin. Uygulamanın çalışması için neden istediği izinlere ihtiyaç duyduğunu dikkatlice okuyun. Uygulamanın izinlere ihtiyacı olmadığını düşünüyorsanız bunları vermeyin. Yine, basit bir yardımcı program uygulamasının veya oyunun kişilerinize, SMS’lerinize vb. Erişmesi için hiçbir neden yoktur.
Android cihazınızda bir virüsten koruma uygulamasının yüklü olması iyi bir fikir olabilir. En popüler anti-virüs satıcılarının birçoğu Andoird sürümlerini de sunar ve cihazları GodFather kötü amaçlı yazılımları da dahil olmak üzere her türlü kötü amaçlı uygulamadan koruyabilirler.
Genel olarak, iyi çevrimiçi alışkanlıklar kötü amaçlı yazılımlarla karşılaşma şansınızı önemli ölçüde azaltır. Kullanıcıların daha iyi alışkanlıklar geliştirmek için zaman ayırmaları ve cihazlarını etkileyebilecek daha ciddi kötü amaçlı tehditlerden bazılarına göz kulak olmaları şiddetle tavsiye edilir.
Nasıl kaldırılır GodFather malware (Android)
GodFather kötü amaçlı yazılımını kaldırmanın en iyi yolu, fabrika ayarlarına sıfırlama yapmaktır. Ancak bu kötü amaçlı yazılımın cihazınızda olduğunu fark ettiğiniz an, SIM kartınızı çıkarmanız ve WiFi’yi devre dışı bırakmanız gerekir. Bunu yaptıktan sonra, cihazınızın fabrika ayarlarına tamamen sıfırlanmasını sağlayın.
Bu kötü amaçlı yazılım cihazınızda bulunuyorsa/bulunuyorsa, büyük olasılıkla oturum açma bilgilerinizi çalabilmiştir. Hesaplarınızı, özellikle de hassas hesaplarınızı derhal güvence altına almanız gerekir. Parolaları, kodları vb. Değiştirin, iki faktörlü kimlik doğrulamayı etkinleştirin, vb. Banka hesabınıza erişildiyse ve bir işlem yapıldıysa, işlemleri tersine çevirmeyi denemek için hemen bankanızla iletişime geçin.