Türkiye’deki Android cihazlara yönelik tehlikeli bir siber tehdit ortaya çıktı. GodFather adı verilen yeni nesil virüs, Ziraat, Akbank, Garanti BBVA ve İş Bankası gibi büyük bankaların mobil uygulamalarına sahte arayüzlerle sızarak kullanıcıların hesaplarını ele geçiriyor ve para transferi gerçekleştiriyor.
GodFather virüsü nasıl çalışıyor?
GodFather’ın yeni sürümü, cihazda yüklü olan bankacılık uygulamalarını tespit ediyor. Ardından VirtualApp ve XposedBridge gibi açık kaynaklı araçlarla, bu uygulamaların içine sahte bir arayüz entegre ediyor. Kullanıcı, bankanın gerçek uygulamasını açtığını düşünürken aslında kötü amaçlı yazılımla hazırlanmış bir ekranla karşılaşıyor. Tüm dokunuşlar, PIN’ler, şifreler ve kullanıcı hareketleri gerçek zamanlı olarak izleniyor ve kaydediliyor.
Kritik nokta ise kullanıcıyı kandırmak için geliştirilen ekranlar. Giriş sonrası ekranda “uygulamanız güncel değil” uyarısı ya da siyah boş ekran gösteriliyor. Bu sırada kullanıcı farkında olmadan kontrolü virüse bırakıyor. Kötü niyetli kişiler, bu boşlukta hesabı ele geçirerek para transferi yapıyor.
Hangi bankalar hedefte?
Zimperium tarafından yayımlanan güvenlik raporuna göre GodFather virüsü, Türkiye’de 12 bankanın mobil uygulamasını doğrudan hedef alıyor. Bunlar arasında Ziraat Bankası, Akbank, Garanti BBVA, İş Bankası (İşCep), Halkbank, Fibabanka, ING, Kuveyt Türk, Şekerbank, Türkiye Finans ve Birbank bulunuyor. Virüs, bu uygulamalarda birebir arayüz taklitleriyle dolandırıcılık yapabiliyor.
GodFather virüsü nasıl yayılıyor?
Bu zararlı yazılım, özellikle Google Play dışındaki kaynaklardan indirilen sahte APK dosyaları aracılığıyla yayılıyor. Müzik indirme, video oynatıcı veya dosya dönüştürücü gibi görünen uygulamalara entegre edilen virüs, cihazın tüm erişim izinlerini talep ediyor. Kullanıcının bu izni vermesiyle birlikte GodFather, cihazda tam kontrol elde ediyor ve finansal işlemleri manipüle edebiliyor.
GodFather virüsünden nasıl korunabilirsiniz?
Uzmanlar, kullanıcıların bu tür zararlı yazılımlardan korunması için şu adımları öneriyor:
Uygulamaları yalnızca Google Play Store gibi güvenilir kaynaklardan indirin.
Google Play Protect özelliğini cihazınızda mutlaka etkinleştirin.
Uygulama yüklerken istenen izinleri dikkatle inceleyin ve gerekmedikçe “tam erişim” gibi yetkileri vermeyin.
Banka uygulamalarında olağan dışı ekranlar, boş sayfalar veya güncelleme uyarıları gördüğünüzde işlem yapmadan uygulamayı kapatın ve bankanızla iletişime geçin.
Güvenlik yazılımları ve antivirüs uygulamaları kullanarak cihazınızı düzenli olarak tarayın.
Siber güvenlik uzmanları ne diyor?
Uzmanlar, GodFather virüsünün geleneksel “overlay” (ekran üzerine bindirme) yöntemlerinden farklı olarak izole sanal ortamlar içinde çalıştığını, bu nedenle tespit edilmesinin zorlaştığını belirtiyor. Dolandırıcılar, kullanıcı davranışlarını gerçek zamanlı izleyip taklit ederek daha ikna edici saldırılar gerçekleştirebiliyor.