16 ülkedeki kullanıcıları hedef alan Godfather, popüler uygulamaları taklit ederek Android telefonlara sızıyor. Yazılımın, 400’den fazla çevrimiçi bankacılık sitesi ve kripto borsası için hesap bilgilerini çalmayı amaçladığı bildirildi.
Türkiye’de de risk büyük
Kötü amaçlı yazılım, kurbanlar sitede oturum açmaya çalıştığında bankacılık ve kripto borsası uygulamalarının oturum açma formlarının üzerine yerleştirilmiş oturum açma ekranları oluşturarak, kullanıcıyı iyi hazırlanmış HTML kimlik avı sayfalarına kimlik bilgilerini girmesi için kandırıyor.
Godfather truva atı, bir zamanlar yaygın olarak kullanılan bir bankacılık truva atı ve daha yeni Android savunmalarını geçememesi nedeniyle kademeli olarak kullanım dışı kalan Anubis’in halefi olduğuna inanan Group-IB analistleri tarafından keşfedildi.
Ayrıca Türkiye’deki popüler bir uygulamayı taklit ederek de bilgileri ele geçirmeye çalışıldığı söyleniyor. Cyble, Google Play Store’da 10 milyon indirmeye sahip MYT uygulamasının taklit edildiğini söyledi. Kullanıcılar, MYT’yi Google Play Store dışında indirdiklerinde bilgilerini çaldırabilme tehlikesiyle karşı karşıya.
Godfather’in Avrupa’daki ülkelere onlarca uygulama ile sızmaya çalıştığı bildirildi. Bu ülkeler; Amerika Birleşik Devletleri (49), Türkiye (31), İspanya (30), Kanada (22), Fransa (20), Almanya’da (19) ve Birleşik Krallık (17).