Android kullananlar dikkat! ‘GodFather’ virüsü 11 Türk bankasını hedefliyor: Bilgilerinizi çalabilir

ABD merkezli siber güvenlik şirketi Zimperium zLabs‘in yayımladığı son rapor, Türkiye’de dijital bankacılık hizmetlerini kullanan Android kullanıcıları açısından dikkat cazibeli bir güvenlik riskini ortaya koydu. Rapora nazaran ‘GodFather‘ ismi verilen ziyanlı yazılım, direkt Türk finans bölümünü ve kullanıcı datalarını gaye alıyor.

Gelişmiş tekniklerle geliştirilen bu makus gayeli yazılım, kullanıcıların bankacılık ve kripto para uygulamalarındaki etkinliklerini izliyor; şifre, PIN ve başka hassas bilgileri ele geçiriyor. Yazılımın bir MP3 indirme uygulaması aracılığıyla yayıldığı belirtiliyor. Kullanıcılardan tüm erişim müsaadelerini açmaları isteniyor ve adım adım bu müsaadeleri nasıl verecekleri gösteriliyor. Bu süreçlerin akabinde ziyanlı yazılım aygıtlara yükleniyor.

Türk bankaları direkt hedefte

GodFather’ın dünya genelinde yaklaşık 500 taşınabilir uygulamayı gaye aldığı belirtilirken, bu tehditten Türkiye’de faaliyet gösteren çok sayıda banka da etkilenmiş durumda. Zimperium’un bilgilerine nazaran, Türkiye’de milyonlarca kullanıcıya sahip en az 11 banka bu akınlarda direkt gaye haline geldi.

Saldırının temel emeli, kullanıcıların banka ve kripto para hesaplarına erişim sağlayarak bu hesapların denetimini ele geçirmek. Yazılım, uydurma arayüzlerle kullanıcıları kandırarak bilgilerini topluyor.

Yeni usullerle bâtın takip

GodFather, klasik hücumların ötesine geçerek aygıtta sanal bir ortam oluşturuyor. Bu sanal ortamda çalıştırılan bankacılık uygulamaları sayesinde kullanıcılar gerçek uygulamayı kullandıklarını zannederken, tüm bilgiler yazılım tarafından kaydediliyor.

Ayrıca yazılım, APK belgelerinin yapısını değiştirerek güvenlik denetimlerinden kaçabiliyor. Erişilebilirlik hizmetlerini suistimal ederek aygıttan ek yetkiler elde ediyor ve kullanıcıların ekran kilidi desenleri, PIN’leri ve şifrelerini çalabiliyor. Uzak erişim özelliği sayesinde saldırganlar, aygıtı uzaktan yönetebiliyor.

Sosyal medya ve e-ticaret de tehdit altında

GodFather sadece bankacılık ve kripto para uygulamalarıyla hudutlu kalmıyor. Birebir vakitte global ödeme sistemleri, e-ticaret siteleri, toplumsal medya ve irtibat uygulamaları da amaç listesinde yer alıyor. Avrupa ve Kuzey Amerika’daki büyük bankalar ile birlikte Türkiye’deki 100’den fazla platformda risk altında.

Uzmanlar uyarıyor: Uygulama müsaadelerini denetim edin

Siber güvenlik uzmanları, kullanıcıların uygulama indirmeden evvel kaynaklarını dikkatle denetim etmeleri gerektiğini vurguluyor. Görsel olarak özgününden ayırt edilmesi güç olan bu hücum çeşidi, kullanıcıları basitçe kandırabiliyor. Uzmanlar, bilhassa müsaade taleplerine karşı dikkatli olunması gerektiğini belirtiyor. Aksi halde hem ferdî datalar hem de aygıt güvenliği önemli risk altına girebilir.