Kötü amaçlı yazılım daha sofistike olmak için geliştikçe, görmek her zaman inanmaya eşit olmamalıdır. Android'de bulunan “vaftiz babası” kötü amaçlı yazılımların yeni bir yinelemesi, meşru bankacılık uygulamalarını kaçırıyor ve kullanıcıların (ve cihazdaki korumaların) algılamasını giderek zorlaştırıyor.
Godfather'ın erken bir versiyonu, hileli HTML giriş ekranlarını meşru bankacılık ve kripto değişim uygulamalarının üstüne yerleştiren ve kullanıcıları finansal hesapları için kimlik bilgilerini girmeye kandıran ekran kaplama saldırılarını kullandı. İlk olarak 2021'de Android'de tespit edildi ve bir düzineden fazla ülkede birkaç yüz uygulamayı hedeflediği tahmin edildi.
Güvenlik firması Zimperium tarafından ortaya çıkarılan yeni tehdit, Godfather'ın sanallaştırmasıdır, bu da kötü amaçlı yazılımın sadece bir giriş ekranını sahte olmak yerine cihazınızda tam bir sanal ortam oluşturmasını sağlar. Bunu, hedeflenen finansal uygulamaları tarayan ve daha sonra sanal sanal alanında çalışabilecek kopyaları indiren kötü niyetli bir “ana bilgisayar” uygulaması yükleyerek yapar.
Bu hedeflenen uygulamalardan birini açarsanız, Godfather sizi sanal sürüme yönlendirir. Gerçek bankacılık arayüzünü göreceksiniz, ancak içinde olan her şey gerçek zamanlı olarak ele geçirilebilir ve manipüle edilebilir. Blewing bilgisayar notları olarak, bu, bankanın arka ucundan hesap kimlik bilgilerini, şifreleri, pimleri ve yakalama yanıtlarını içerir. Ayrıca, kötü amaçlı yazılım, kullanmadığınızda bile bankacılık veya kripto uygulaması içindeki transferleri ve ödemeleri başlatma da dahil olmak üzere cihazınızı uzaktan kontrol edebilir.
Bu tehdit sadece kullanıcıların görsel olarak tespit etmeleri zor olduğu için değil, aynı zamanda kök algılama gibi cihazdaki güvenlik kontrollerinden de kaçabileceğinden de şiddetlidir. Android korumaları, kötü amaçlı yazılımlar gizli kalırken yalnızca ana uygulamanın etkinliğini görür.
Şimdiye kadar ne düşünüyorsun?
Cihazınızı vaftiz babasından nasıl koruyabilirsiniz
Zimperium'a göre, mevcut kampanya yaklaşık 500 uygulamayı etkilerken, öncelikle Türkiye'deki bankalara odaklandı. Bununla birlikte, önceki sürümün yaptığı gibi, diğer ülkelere kolayca yayılabilirdi.
Vaftiz babasına ve Android cihazınızı hedefleyen diğer kötü amaçlı yazılımlara karşı korumak için, uygulamaları yalnızca Google Play Store gibi güvenilir kaynaklardan indirin ve yükleyin. Bilinmeyen kaynaklar için izin ayarlarını değiştirebilirsiniz. Ayarlar> Uygulamalar> Özel Uygulama Erişimi> Bilinmeyen Uygulamaları Yükle. Uygulamaları kötü amaçlı yazılım için tarayan Google Play Protect'in etkin olduğundan ve cihazınızın ve uygulamalarınızın güncel tutulduğundan emin olmalısınız. Artık cihazınızda sahip olduğunuz uygulamaları denetlemek ve kullanmadığınız veya ihtiyaç duymadığınız her türlü silmek için iyi bir zaman olacaktır.
Vaftiz babasının saldırı mekanizması çok sofistike olduğundan, ilk etapta kötü amaçlı yazılımlardan kaçınmak için diğer en iyi uygulamaları da takip etmelisiniz. Ekleri açmayın veya e -postalarda, metinlerde veya sosyal medya yayınlarındaki bağlantıları tıklayın ve kötü amaçlı yazılımları yaymak için kullanılan reklamları tıklamaktan kaçınmayın.
Bir yanıt yazın