Android’de yaklaşık 200 bankacılık uygulamasını hedef alan bu kötü amaçlı yazılım olan bankacılık truva atı Anubis’in halefinin adını artık biliyoruz. Göre Grup-IB2021 yazında ortaya çıkan Godfather kötü amaçlı yazılımı, yayıncıların buna karşı koyma çabaları sayesinde geçerliliğini yitiren bu eski Truva Atı’nın modernize edilmiş bir versiyonu gibi görünüyor.
400 hedefli finansal hizmetler
Ciddiye alınması gereken bir halef. Ayrıca şu anda Singapur merkezli Rus menşeli şirkete göre, Godfather kötü amaçlı yazılımı 18 ayda 215 banka ve kripto para birimleri için 204 hizmet platformu dahil olmak üzere yaklaşık 400 finansal hizmeti hedef aldı. Group-IB, her iki kötü amaçlı yazılımın da ortak bir kod tabanını paylaştığını açıklıyor. Ancak bu, iki Truva atının geliştiricilerinin aynı olduğunu doğrulamaz.
Anubis kaynak koduna 2019’dan beri zaten erişilebilir. siber casusluk fidye yazılımı da dahil olmak üzere bankacılık bilgilerinin çalınmasına. İki kötü amaçlı yazılım, nihayet komuta ve kontrol sunucuları ile iletişim protokollerinde farklılık gösteriyor.
şirkete göre CybleGodfather kötü amaçlı yazılımı, hedeflerine ulaşmak için özellikle sahte bir Türkçe müzik uygulamasının arkasına saklanıyor. Anubis para birimi dönüştürücü gibi zararsız uygulamaların arkasına saklanarak kendi payına yayıldı.
Genişletilmiş Özellikler
Kötü amaçlı yazılım başlatıldıktan sonra, arka planda sessizce kendini yüklemeden önce, özel bir tehdit algılama uygulaması olan Google Protect’i taklit eder, hatta cihazda sahte bir tarama çalıştırır. Oldukça tipik olarak, kötü amaçlı yazılım daha sonra kullanıcı adlarını ve parolaları hedefler.
Böylece tuş vuruşlarını, ekran görüntülerini kaydedebilir, kişileri ve SMS’leri çıkarabilir veya sahte bildirimler başlatabilir. Kötü amaçlı yazılım, hedeflenen bankacılık ve kripto para birimi uygulamalarına sahte giriş formları yerleştirerek virüslü ana bilgisayarlarını kandırıyor ve aslında kurbanlarını kimlik avı sayfalarına yönlendiriyor.
Ancak, Truva atı, telefonun dili Rusça veya Rusya’ya yakın diğer sekiz ülke diline ayarlıysa duracak şekilde yapılandırılmıştır. Geliştiricilerin Rusça konuştuğunu veya en azından Bağımsız Devletler Topluluğu’nun (BDT) bir ülkesinde yaşadıklarını öne sürmek.