Truva atı Godfather, Türkiye’yi de hedef alan saldırılarda kullanıldı. Bunu Group-IB’nin Threat Intelligence ekibi tespit etti.
Güvenlik araştırma şirketi Group-IB’nin Threat Intelligence ekibi tarafından bu dikkat çeken zararlı hakkında gelen açıklama şöyle oldu: “Group-IB, şu anda 16 ülkede siber suçluların lider bankacılık ve kripto borsa uygulamalarının kullanıcılarına saldırı amacıyla kullandıkları, Android platformunda çalışan bankacılık truva atı Godfather hakkındaki bulgularını sundu. Godfather’ın, kullanıcı hedeflenen uygulamayı açmayı denediğinde ikna edici sahte web siteleri oluşturma ve sızılan cihazın ekranında uygulama üstünde görüntüleme yeteneğiyle şu ana dek 400’den fazla uygulamanın kullanıcıları hedeflendi.
Godfather’ı kullanan kötü amaçlı kişiler bu yöntemle kurbanların giriş bilgilerini çalmaya, ayrıca iki faktörlü kimlik doğrulamasını atlatarak kurbanların hesaplarına erişmeye ve paralarını çekmeye çalışıyor. Group-IB’nin Threat Intelligence ekibi, bu yeni Android truva atına yönelik araştırmalarında Godfather’ın, işlevselliği Android güncellemeleriyle ve kötü amaçlı yazılım tespit ve engelleme çözümü sağlayıcılarının geçmişteki çabalarıyla sınırlanan; çok yaygın kullanılan bankacılık truva atı Anubis’in yeni versiyonu olduğunu keşfetti. Şimdi Godfather sahnede ve kullanımı günden güne artıyor.”
İLGİNİZİ ÇEKEBİLİR
Yapılan açıklamaya göre Ekim 2022 itibarıyla 215 banka, 94 kripto cüzdan sağlayıcısı ve 110 kripto borsa platformu Godfather’ın hedefi oldu. Ayrıca truva atı geniş bir coğrafyaya odaklanıyor, çünkü sayısı bir düzineyi aşan farklı ülkelerdeki birçok kullanıcı, giriş bilgilerini kötü amaçlı kişilere çaldırma tehlikesiyle karşı karşıya. Group-IB’nin bulgularına göre söz konusu truva atı ile en fazla hedef alınan bankacılık uygulamaları Amerika Birleşik Devletleri (49 şirket), Türkiye’de (31), İspanya’da (30), Kanada’da (22), Fransa’da (20), Almanya’da (19) ve Birleşik Krallık’ta (17) bulunuyor.
Firma tarafından yapılan açıklamaya göre Godfather’ın işlevleri arasında şunlar da yer alıyor:
- -Kurbanın cihazının ekranını kaydetme
- -VNC bağlantıları kurma
- -Tuş kaydedici çalıştırma
- -Anlık bildirimleri gizlice başka yerlere gönderme (iki faktörlü kimlik doğrulamasını atlatmak için); truva atının önceki sürümleri ayrıca SMS mesajlarını da gizlice başka yerlere gönderiyordu
- -Çağrı yönlendirme (iki faktörlü kimlik doğrulamasını atlatmak için)
- -USSD istekleri gönderme
- -Bulaştığı cihazlardan SMS mesajı gönderme
- -Vekil sunucu açma
- -Websocket bağlantıları kurma (Godfather’ın Eylül 2022’deki yeni sürümüne eklendi)
Godfather yanında bu da ilginizi çekebilir: Hızlı yürümeniz için tasarlanan ilginç ürün: Moonwalkers