Android Telefonlara Tehdit: 11 Türk Bankası GodFather Virüsünün Hedefinde
Türkiye’deki dijital bankacılık kullanıcılarını hedef alan GodFather adlı Android virüsü, sahte uygulamalar üzerinden banka ve kripto hesap bilgilerini ele geçiriyor.
ABD merkezli siber güvenlik şirketi Zimperium zLabs, Türkiye’deki dijital bankacılık kullanıcılarını doğrudan hedef alan yeni bir Android virüsünü ortaya çıkardı. "GodFather" adı verilen bu kötü amaçlı yazılımın, gelişmiş sanallaştırma teknikleriyle çalıştığı ve cihazlara yeni yüklenen uygulamalar üzerinden sızdığı belirtildi.
Zimperium’un yayımladığı rapora göre, virüs özellikle bankacılık ve kripto para uygulamalarındaki hareketleri takip ederek şifre, PIN ve kimlik bilgilerini ele geçiriyor.
Uygulama izinleri üzerinden cihaza sızıyor
Saldırılar genellikle MP3 indirme uygulaması kılığına giren sahte yazılımlarla başlıyor. Uygulama, kullanıcıdan tam erişim yetkisi talep ediyor ve bu iznin nasıl verileceğini adım adım gösteriyor. Kullanıcı izinleri verdikten sonra cihazına GodFather virüsü yükleniyor.
Ardından zararlı yazılım, bankacılık uygulamalarında sahte arayüzler oluşturuyor ve kullanıcılar gerçek uygulamayı kullandığını sanarken tüm veriler kötü amaçlı yazılıma aktarılıyor.
11 Türk bankası hedefte
GodFather, dünya genelinde 500’e yakın uygulamayı hedef alırken, Türkiye’de aktif olarak kullanılan 11 bankanın mobil uygulamasını da saldırı listesine aldı.
Saldırının amacı, banka ve kripto hesaplarına erişim sağlamak ve kullanıcıların güvenliğini tamamen ortadan kaldırmak.
Sanallaştırma ile gelişmiş takip teknolojisi
Virüs, cihazda sanal bir ortam oluşturarak gerçek bankacılık uygulamasını burada çalıştırıyor. Kullanıcı işlemlerini bu sahte ortamda gerçekleştirdiğini fark etmiyor.
Saldırganlar, klasik overlay (kaplama) yöntemlerinin ötesine geçerek sanallaştırma ve "hooking" teknikleriyle verileri ele geçiriyor.
PIN ve kilit ekranı şifreleri bile çalınabiliyor
APK dosyalarının yapısını değiştiren GodFather, statik analizden kaçıyor ve cihazdaki erişilebilirlik hizmetlerini istismar ederek ekstra izinler elde ediyor.
Kullanıcının ekran kilidi, desen ve PIN şifreleri dahil olmak üzere birçok bilgiye erişebilen yazılım, uzaktan komutlarla da kontrol edilebiliyor.
Kapsamlı hedef listesi: Bankalar, kripto uygulamalar, sosyal medya
GodFather sadece bankacılık uygulamalarıyla sınırlı kalmayıp küresel ödeme sistemleri, e-ticaret siteleri, sosyal medya ve iletişim uygulamaları da dahil olmak üzere birçok alanda faaliyet gösteriyor.
Türkiye’nin yanı sıra Avrupa ve Kuzey Amerika’da da büyük bankalar ve 100’den fazla kripto uygulaması hedef alınmış durumda.
Uzmanlardan uyarı: Uygulama izinlerine dikkat
Siber güvenlik uzmanları, kullanıcıların özellikle uygulama izinlerine dikkat etmeleri gerektiğini vurguluyor. Görsel olarak orijinalinden ayırt edilmesi zor olan bu tür saldırılar, hem hesap hem de cihaz güvenliği açısından ciddi tehdit oluşturuyor.
Uygulamaların yalnızca resmi kaynaklardan indirilmesi ve gereksiz izinlerin verilmemesi konusunda uyarıda bulunuluyor.
