Milyonlarca Android kullanıcısını etkileyen gizli bir tehlike tespit edildi. ABD’deki siber güvenlik şirketi Zimperium zLabs’in raporuna göre, ‘’GodFather’’ adlı zararlı yazılım, Türkiye’deki 11 bankanın kullandığı dijital bankacılık uygulamalarını hedef alıyor. Kullanıcıların bankacılık ve kripto para uygulamaları gibi tüm hareketlerini izleyen virüs, şifre ve PIN’ler de dahil olmak üzere tüm hassas bilgileri arka planda ele geçirme potansiyeline sahip.
GodFather virüsü, 11 Türk bankasının uygulamasını hedefliyor
GodFather, genellikle MP3 indirme veya video oynatma gibi masum görünen uygulamalar aracılığıyla cihazlara sızıyor. Kullanıcılardan “tam erişim izni” talep eden bu sahte uygulamalar, adım adım yönlendirmelerle cihazın tüm kontrolünü ele geçiriyor. Virüs, bankacılık uygulamalarının sahte arayüzlerini oluşturarak kullanıcıların şifre, PIN, ekran kilidi desenleri ve SMS doğrulama kodları gibi kritik bilgilerini anlık olarak çalıyor. Daha da kötüsü, arka planda para transferleri gerçekleştirerek hesapları boşaltabiliyor.
Sahte arayüz oluşturuyor
Cihazda izole bir sanal ortam yaratan GodFather, kullanıcının gerçek bankacılık uygulamasını açtığını sanmasına yol açıyor. Açık kaynaklı VirtualApp ve XposedBridge gibi araçları kullanan virüs, geleneksel ‘’overlay’’ saldırılarını aşarak tespit edilmesi zor bir yöntemle çalışıyor.
APK dosyaların yapısını değiştirebilen GodFather, statik analizi atlatarak Android’in erişebilirlik hizmetlerini istismar ederek kendisine ek yetkiler dahil ediyor.
Dünyadaki 500 uygulama tehdit altında
Zimperium’un raporuna göre, GodFather dünya genelinde 500’e yakın uygulamayı hedef alıyor. Türkiye’de 11 banka uygulamasının yanı sıra küresel ödeme sistemleri, e-ticaret platformları, sosyal medya, iletişim uygulamaları ve 100’den fazla kripto para borsası da tehdit altında. Virüs, uzaktan komutlarla kontrol edilebiliyor ve cihazı tamamen saldırganların eline geçirebiliyor.
GodFather virüsünden korunmak için yapılmalı?
Siber güvenlik uzmanları, GodFather ve benzeri zararlı uygulamalardan korunmak için Google Play Store gibi güvenilir kaynaklardan uygulama indirilmesini, Google Play Protect’in aktif tutulmasını, uygulama izinlerini dikkatlice kontrol etmeyi, APK dosyalarına karşı temkinli olmayı ve güncel bir antivirüs yazılımı kullanmayı tavsiye ediyor.