hadicanim
Aktif Üye
Federal Mali Denetleme Otoritesi, “Baba” bankacılık Truva Atı’na karşı uyarıda bulunuyor. Android kötü amaçlı yazılımı, yaklaşık 400 uluslararası kurumun bankacılık ve kripto uygulamalarına saldırabilir. Bunlara Almanya’dan gelen kurumlar da dahildir.
BaFin, kötü amaçlı yazılımın tüketicilerin uç cihazlarına nasıl bulaştığının net olmadığını yazıyor. Ancak daha sonra bankacılık ve kripto uygulamalarından sahte web siteleri görüntüler ve potansiyel kurbanlar oturum açarsa oturum açma verilerine erişir. Kötü amaçlı yazılım, iki faktörlü kimlik doğrulamayı atlamak için kurbanlara anlık bildirimler de gönderir. Siber suçlular daha sonra bu verileri kurbanların hesaplarına ve kripto cüzdanlarına erişmek için kullanabilir.
eski tanıdık
Group-IB’nin BT güvenlik araştırmacıları, kötü amaçlı yazılımı Noel’den kısa bir süre önce daha ayrıntılı bir şekilde analiz etti. Bu nedenle bankacılık Truva atı, “Anubis” adı altında etkin olan kötü amaçlı yazılıma dayalıdır. Siber suçlular, kaynak kodunu daha yeni Android sürümlerine uyarladı. Godfather, örneğin Telegram kanallarında Hizmet Olarak Kötü Amaçlı Yazılım olarak sunulur.
Godfather kötü amaçlı yazılımı, Haziran 2021 ile Ekim 2022 arasında 400’den fazla uluslararası finans şirketine saldırdı. Bunlardan 215’i uluslararası banka, 94’ü kripto para cüzdanı ve 110’u kripto değişim platformuydu. ABD’den 49, Türkiye’den 31 ve İspanya’dan 30 firma geldi. Kanada, Fransa, Almanya, Birleşik Krallık, İtalya ve Polonya’dan finansal hizmet sağlayıcıları en çok etkilenenler arasında.
Godfather’ın özellikleri kapsamlıdır. Kötü amaçlı yazılım, kurbanın cihazının ekran görüntülerini alabilir, VNC bağlantıları kurabilir, keylogger’ları başlatabilir, iki faktörlü kimlik doğrulamayı atlamak için push bildirimlerini tetikleyebilir, aynı amaç için aramaları iletebilir, USSD isteklerini gerçekleştirebilir, virüslü cihazlardan SMS mesajları gönderebilir, Proxy sunucusunu başlatabilir ve kurabilir. WebSocket bağlantıları.
Group-IB, Godfather ağ altyapısından bankacılık truva atının sahte veya aldatıcı uygulamalar kullanılarak Google Play aracılığıyla dağıtıldığı sonucuna varır. Örnek olarak Group-IB, Döviz Çevirici Plus adlı bir uygulamadan alıntı yapıyor. Diğer sürümler, Google Play Protect ile cihaz taramasını taklit eder. Bu, kullanıcıları, cihazlarının güvenli olduğu konusunda yanlış güvenliğe sevk etmelidir.
Koruyucu bir önlem olarak Group-IB, Android cihazını güncel tutmayı ve güncellemeleri düzenli olarak kontrol etmeyi önerir. Daha yeni Android sürümleri, bankacılık Truva Atlarına karşı daha az hassastır. Uygulamalar, bu durumda olduğu gibi %100 koruma sağlamasa bile yalnızca Google Play’den indirilmelidir. İstenen haklar iyice kontrol edilmelidir. Godfather Truva atı söz konusu olduğunda, sunucuyla iletişim ancak Erişilebilirlik Hizmetine erişim izni verildikten sonra gerçekleşebilir. Alıcılar ayrıca SMS’lerden gelen bağlantıları takip etmemelidir.
Android kötü amaçlı yazılım geliştiricileri, kötü amaçlı yazılımları dikkat çekmeden mobil cihazlara dağıtmanın yollarını bulmaya devam ediyor. Bu, örneğin geçen yıl Aralık ayının başında, kötü amaçlı yazılımın sistemdeki haklarını genişletmesine izin veren Samsung ve diğer sağlayıcıların OEM sertifikalarıyla imzalanarak başarıldı.
güncellemeler
01/10/2023
11:01
izlemek
Bu sabah Haberler online, BaFin’e neden şu anda kötü amaçlı yazılım hakkında uyarı verdiğini ve bulaşma yolu gibi bilgilerin neden orada bulunmadığını sordu, bu da Aralık ayı analizlerinde açıklandı. Hala cevap bekleniyor.
(dmk)
Haberin Sonu
BaFin, kötü amaçlı yazılımın tüketicilerin uç cihazlarına nasıl bulaştığının net olmadığını yazıyor. Ancak daha sonra bankacılık ve kripto uygulamalarından sahte web siteleri görüntüler ve potansiyel kurbanlar oturum açarsa oturum açma verilerine erişir. Kötü amaçlı yazılım, iki faktörlü kimlik doğrulamayı atlamak için kurbanlara anlık bildirimler de gönderir. Siber suçlular daha sonra bu verileri kurbanların hesaplarına ve kripto cüzdanlarına erişmek için kullanabilir.
eski tanıdık
Group-IB’nin BT güvenlik araştırmacıları, kötü amaçlı yazılımı Noel’den kısa bir süre önce daha ayrıntılı bir şekilde analiz etti. Bu nedenle bankacılık Truva atı, “Anubis” adı altında etkin olan kötü amaçlı yazılıma dayalıdır. Siber suçlular, kaynak kodunu daha yeni Android sürümlerine uyarladı. Godfather, örneğin Telegram kanallarında Hizmet Olarak Kötü Amaçlı Yazılım olarak sunulur.
Godfather kötü amaçlı yazılımı, Haziran 2021 ile Ekim 2022 arasında 400’den fazla uluslararası finans şirketine saldırdı. Bunlardan 215’i uluslararası banka, 94’ü kripto para cüzdanı ve 110’u kripto değişim platformuydu. ABD’den 49, Türkiye’den 31 ve İspanya’dan 30 firma geldi. Kanada, Fransa, Almanya, Birleşik Krallık, İtalya ve Polonya’dan finansal hizmet sağlayıcıları en çok etkilenenler arasında.
Godfather’ın özellikleri kapsamlıdır. Kötü amaçlı yazılım, kurbanın cihazının ekran görüntülerini alabilir, VNC bağlantıları kurabilir, keylogger’ları başlatabilir, iki faktörlü kimlik doğrulamayı atlamak için push bildirimlerini tetikleyebilir, aynı amaç için aramaları iletebilir, USSD isteklerini gerçekleştirebilir, virüslü cihazlardan SMS mesajları gönderebilir, Proxy sunucusunu başlatabilir ve kurabilir. WebSocket bağlantıları.
Group-IB, Godfather ağ altyapısından bankacılık truva atının sahte veya aldatıcı uygulamalar kullanılarak Google Play aracılığıyla dağıtıldığı sonucuna varır. Örnek olarak Group-IB, Döviz Çevirici Plus adlı bir uygulamadan alıntı yapıyor. Diğer sürümler, Google Play Protect ile cihaz taramasını taklit eder. Bu, kullanıcıları, cihazlarının güvenli olduğu konusunda yanlış güvenliğe sevk etmelidir.
Koruyucu bir önlem olarak Group-IB, Android cihazını güncel tutmayı ve güncellemeleri düzenli olarak kontrol etmeyi önerir. Daha yeni Android sürümleri, bankacılık Truva Atlarına karşı daha az hassastır. Uygulamalar, bu durumda olduğu gibi %100 koruma sağlamasa bile yalnızca Google Play’den indirilmelidir. İstenen haklar iyice kontrol edilmelidir. Godfather Truva atı söz konusu olduğunda, sunucuyla iletişim ancak Erişilebilirlik Hizmetine erişim izni verildikten sonra gerçekleşebilir. Alıcılar ayrıca SMS’lerden gelen bağlantıları takip etmemelidir.
Android kötü amaçlı yazılım geliştiricileri, kötü amaçlı yazılımları dikkat çekmeden mobil cihazlara dağıtmanın yollarını bulmaya devam ediyor. Bu, örneğin geçen yıl Aralık ayının başında, kötü amaçlı yazılımın sistemdeki haklarını genişletmesine izin veren Samsung ve diğer sağlayıcıların OEM sertifikalarıyla imzalanarak başarıldı.
güncellemeler
01/10/2023
11:01
izlemek
Bu sabah Haberler online, BaFin’e neden şu anda kötü amaçlı yazılım hakkında uyarı verdiğini ve bulaşma yolu gibi bilgilerin neden orada bulunmadığını sordu, bu da Aralık ayı analizlerinde açıklandı. Hala cevap bekleniyor.
(dmk)
Haberin Sonu