Türkiye’deki Android kullanıcıları, gelişmiş bir siber tehditle karşı karşıya: GodFather adlı zararlı yazılımın yeni sürümü, mobil bankacılık uygulamalarını hedef alarak kullanıcıların hesap bilgilerini ve finansal varlıklarını tehlikeye atıyor.
Zimperium zLabs’ın raporuna göre, GodFather virüsü Türkiye’de Ziraat, Akbank, Garanti BBVA, İş Bankası, Halkbank, ING, Kuveyt Türk, Türkiye Finans, Fibabanka, Şekerbank ve Birbank gibi 12 büyük bankanın mobil uygulamalarını birebir taklit ederek kullanıcıları kandırıyor.
Virüs nasıl çalışıyor?
GodFather, cihazlara genellikle sahte APK dosyaları aracılığıyla bulaşıyor. Bu dosyalar, müzik indirme veya video oynatıcı gibi masum görünen uygulamaların içine gizleniyor. Kullanıcı bu uygulamayı yüklediğinde, virüs cihazda tam erişim izni talep ediyor. İzin verildiğinde ise şu adımları izliyor:
- Sanallaştırma ortamı kuruyor: VirtualApp ve XposedBridge gibi açık kaynak araçlarla cihazda izole bir sanal ortam oluşturuyor.
- Sahte arayüz gösteriyor: Kullanıcı bankacılık uygulamasını açtığında, aslında bu sanal ortamda çalışan sahte bir kopyaya yönlendiriliyor.
- Gerçek zamanlı takip: Kullanıcının dokunuşları, PIN kodları, şifreleri ve tüm etkileşimleri anlık olarak izleniyor ve saldırganlara aktarılıyor.
- İzinsiz para transferi: Kullanıcıyı oyalamak için ‘uygulamanız güncel değil’ gibi uyarılar veya siyah ekranlar gösterilirken, arka planda hesap boşaltma işlemleri gerçekleştiriliyor.
Neden türkiye hedefte?
Türkiye, mobil bankacılık kullanımında Avrupa’nın en hızlı büyüyen pazarlarından biri. Bu da siber saldırganların ilgisini çekiyor. Ayrıca kullanıcıların büyük kısmı hâlâ uygulama izinleri ve güvenlik önlemleri konusunda yeterince bilinçli değil.
Korunmak için ne yapmalı?
- Uygulamaları yalnızca resmi mağazalardan (Google Play Store) indirin.
- Google Play Protect özelliğini etkinleştirin.
- Uygulama izinlerini dikkatle inceleyin. Örneğin, bir oyun uygulaması sizden SMS veya kamera izni istiyorsa, bu şüpheli olabilir.
- Korsan uygulamalardan uzak durun. Ücretli uygulamaların ücretsiz sürümleri genellikle zararlı yazılımlar içerir.
- Mobil güvenlik yazılımları kullanın ve cihazınızı düzenli olarak tarayın.
- Bankacılık uygulamalarında olağandışı ekranlar (boş sayfa, güncelleme uyarısı vb.) görürseniz hemen çıkın ve bankanızla iletişime geçin.
- İki aşamalı kimlik doğrulama gibi ek güvenlik önlemlerini mutlaka aktif hale getirin.
