Artık kripto paralar devletlerin yakın takibinde ve Almanya kritik bir uyarı yaptı. Uyarının adı Godfather. Birçok yatırımcı karşı karşıya olduğu risklerin farkında değil ve tüm parasını kaybetmesi an meselesi. Aşırı volatiliteden dolayı yatırımcıları cezbeden kripto paralar aynı zamanda siber saldırganları da cezbediyor. Bu konuda Alman mali düzenleyicisi önemli bir uyarı yayınladı.
Kriptoda Godfather Uyarısı
Almanya’nın mali düzenleyicisi BaFin, kripto para yatırımcılarını “GodFather” isimli zararlı yazılım konusunda uyardı. Bankacılık ve kripto para odaklı uygulamaları hedefleyen saldırganların bir sonraki hedefi siz olabilirsiniz. BaFin, bugün yaptığı açıklamada, kötü amaçlı yazılımın şimdiye kadar Almanya ve diğer 15 ülke dışında faaliyet gösteren platformlar da dahil olmak üzere 400 kripto ve bankacılık uygulamasına saldırdığını belirtti. PCrisk tarafından yayınlanan bir rapora göre, bu uygulamalar arasında 200 bankacılık uygulaması, 100 kripto borsası ve 94 kripto cüzdanı bulunuyor.
Bugün gelen duyuru GodFather isimli zararlı yazılımın yarattığı artan tehdide ilişkin en son uyarıdır. GodFather, Gustuff gibi kripto ve bankacılık mobil uygulamalarını hedef alan Android tabanlı bir truva atı sınıfı arasında yer alıyor. Kurbanlarını, çevrimiçi kripto borsası ve bankacılık web sitelerinin sahte versiyonlarını göstererek kandırıyor. Siber suçlular bu kötü amaçlı yazılımı kullanarak kurbanların giriş verilerini çalabiliyor. GodFather kötü amaçlı yazılımı ayrıca kurbanın akıllı telefonundan metin mesajları da çalabiliyor. Bu, siber suçluların iki faktörlü kimlik doğrulama kontrollerini atlamak için kötü amaçlı yazılımı kullanmasını mümkün kılar.
Güvenlik uzmanları, kötü amaçlı yazılımın Google Protect aracını taklit edebildiğini ve böylece kurbanın telefonundaki Erişilebilirlik ayarlarına erişebildiğini söylüyor. Bu erişim aynı zamanda kötü amaçlı yazılımın virüslü uygulama havuzunu genişletmesine de olanak tanıyor. Bunu, virüslü uygulamalar listesinin dışındaki uygulamalarda oturum açarken tuş vuruşlarını kaydetmek için telefonun yerleşik ekran yakalama özelliklerini kullanarak yapıyor.
Kripto Para Yatırımcısı Tehlikede
Kurumdan yapılan açıklamaya göre bazı cihazlara virüsün nasıl bulaştığı bile tespit edilemedi. Google Play üzerindeki uygulamalara sızan bu virüsün normal uygulamaları kullanan Android kullanıcılarının haberi olmadan otomatik olarak kurulduğundan endişe ediliyor. Gerçek uygulamaların sahte versiyonları olarak da Google Play mağazasına yüklenen bu virüs oldukça fazla kurbana ulaştı.
Peki korunmak için ne yapmalısınız?
- Android cihazlara bu tarz virüsler çok daha kolay bulaşıyor. Bunun için iOS cihazları tercih edebilirsiniz. (Android cihazlarda kolay APK indirilmesi, mağaza denetiminin daha zayıf olması vs)
- PCrisk ayrıca kötü amaçlı yazılımın dilleri Özbekçe, Rusça, Azerice, Kazakça, Kırgızca, Ermenice, Tacikçe, Belarusça veya Moldovaca olarak ayarlanmış cihazlarda çalışmadığını belirtti. Şimdilik durum bu.
- Borsa ve merkezi olmayan cüzdan bilgilerinizi telefonda tutmamak da iyi bir çözümdür.
