Almanya’daki finans yetkilileri, bankacılık ve kripto para birimi uygulamalarını etkileyen yeni bir finansal kötü amaçlı yazılımın hızla yayılması konusunda alarm veriyor.
Almanya Federal Mali Denetleme Kurumu (BaFin), 9 Ocak’ta tüketicileri bankacılık ve kripto uygulamalarında kullanıcı verilerini toplayan “Godfather” isimli kötü amaçlı yazılım konusunda uyaran resmi bir bildiri yayımladı.
BaFin, söz konusu kötü yazılımın Almanya’da faaliyet gösterenlerin de dahil olduğu yaklaşık 400 bankacılık ve kripto uygulamasını hedef aldığını vurguladı. Godfather, normal bankacılık ve kripto uygulamalarının sahte web sitelerini görüntüleyerek, kullanıcıların oturum açma verilerini çalarak kullanıcılara saldırıyor.
Düzenleyici, kötü amaçlı yazılımın kullanıcıların cihazlarına nasıl saldırdığının henüz net olmadığını belirtti. Godfather’ın ayrıca iki faktörlü kimlik doğrulama kodlarını almak için push bildirimleri gönderdiği biliniyor. BaFin ise, “Siber suçlular, bu verilerle beraber tüketicilerin hesaplarına ve cüzdanlarına erişim sağlayabilir,” ifadelerini kullandı.
Godfather ile ilgili ilk uyarılar, söz konusu yazılımın Android cihazları etkilediğini ve 16 ülkedeki kullanıcıları hedef aldığını öne süren haberlerle beraber aralık ayında ortaya çıktı. Group-IB’den siber güvenlik uzmanlarının Godfather’ı ilk olarak 2021’de keşfettiği bildirildi, ancak yazılım ciddi kod yükseltmeleri ve iyileştirme aşamalarının ardından son birkaç ayda etkinliklerinde büyük bir artış kaydetti.
Group-IB siber güvenlik uzmanlarına göre, Godfather tarafından hedef alınan tüm uygulamaların neredeyse yüzde 50’si bankacılık uygulamalarından oluşuyor ve bunların çoğu ABD’de bulunuyor. Türkiye de İspanya ve Kanada ile birlikte Almanya da en çok etkilenen ülkeler arasında yer alıyor. Kötü amaçlı yazılımın ayrıca 110 kripto para borsası platformunu ve 94 kripto para cüzdanı uygulamasını hedeflediği de biliniyor.
Group-IB’s #ThreatIntelligence detected more than 400 international financial companies targeted by the #Godfather #Android banking #Trojan between June 2021 and October 2022. Godfather’s predecessor is another #banking Trojan named #Anubis:https://t.co/Kf2IGvrLnk pic.twitter.com/JERnAuNfAC
— Group-IB Global (@GroupIB_GIB) December 21, 2022
Siber güvenlik laboratuvarı Kaspersky’nin tahminlerine göre, 2023 yılına en büyük etkiye sahip siber salgınlar damgasını vuracağı için daha da fazla kötü amaçlı yazılım saldırısı görülecek.
Almanya Federal Mali Denetleme Kurumu (BaFin), 9 Ocak’ta tüketicileri bankacılık ve kripto uygulamalarında kullanıcı verilerini toplayan “Godfather” isimli kötü amaçlı yazılım konusunda uyaran resmi bir bildiri yayımladı.
BaFin, söz konusu kötü yazılımın Almanya’da faaliyet gösterenlerin de dahil olduğu yaklaşık 400 bankacılık ve kripto uygulamasını hedef aldığını vurguladı. Godfather, normal bankacılık ve kripto uygulamalarının sahte web sitelerini görüntüleyerek, kullanıcıların oturum açma verilerini çalarak kullanıcılara saldırıyor.
Düzenleyici, kötü amaçlı yazılımın kullanıcıların cihazlarına nasıl saldırdığının henüz net olmadığını belirtti. Godfather’ın ayrıca iki faktörlü kimlik doğrulama kodlarını almak için push bildirimleri gönderdiği biliniyor. BaFin ise, “Siber suçlular, bu verilerle beraber tüketicilerin hesaplarına ve cüzdanlarına erişim sağlayabilir,” ifadelerini kullandı.
Godfather ile ilgili ilk uyarılar, söz konusu yazılımın Android cihazları etkilediğini ve 16 ülkedeki kullanıcıları hedef aldığını öne süren haberlerle beraber aralık ayında ortaya çıktı. Group-IB’den siber güvenlik uzmanlarının Godfather’ı ilk olarak 2021’de keşfettiği bildirildi, ancak yazılım ciddi kod yükseltmeleri ve iyileştirme aşamalarının ardından son birkaç ayda etkinliklerinde büyük bir artış kaydetti.
Group-IB siber güvenlik uzmanlarına göre, Godfather tarafından hedef alınan tüm uygulamaların neredeyse yüzde 50’si bankacılık uygulamalarından oluşuyor ve bunların çoğu ABD’de bulunuyor. Türkiye de İspanya ve Kanada ile birlikte Almanya da en çok etkilenen ülkeler arasında yer alıyor. Kötü amaçlı yazılımın ayrıca 110 kripto para borsası platformunu ve 94 kripto para cüzdanı uygulamasını hedeflediği de biliniyor.
Group-IB’s #ThreatIntelligence detected more than 400 international financial companies targeted by the #Godfather #Android banking #Trojan between June 2021 and October 2022. Godfather’s predecessor is another #banking Trojan named #Anubis:https://t.co/Kf2IGvrLnk pic.twitter.com/JERnAuNfAC
— Group-IB Global (@GroupIB_GIB) December 21, 2022
Siber güvenlik laboratuvarı Kaspersky’nin tahminlerine göre, 2023 yılına en büyük etkiye sahip siber salgınlar damgasını vuracağı için daha da fazla kötü amaçlı yazılım saldırısı görülecek.