Türkiye'deki Android kullanıcılarını hedef alan yeni bir zararlı yazılım tespit edildi. "GodFather" adı verilen bu virüs, Ziraat, Akbank, Garanti BBVA, İş Bankası gibi bankaların mobil uygulamalarını taklit ederek kullanıcıların hesap bilgilerini ele geçiriyor.
Virüs nasıl çalışıyor?
GodFather virüsü, cihazda yüklü olan bankacılık uygulamalarını tespit ediyor. Açık kaynaklı araçlar olan VirtualApp ve XposedBridge gibi sistemler kullanılarak bu uygulamaların üzerinde sahte bir sanal ortam oluşturuluyor. Kullanıcı, bankanın mobil uygulamasını açtığını zannederken, sahte bir arayüzle karşılaşıyor ve dokunma hareketleri dahil tüm veriler anlık olarak takip ediliyor.
Bilgiler ele geçiriliyor, para transferi yapılıyor
Bu yazılım sadece kullanıcı adı, şifre ve PIN gibi bilgileri çalmakla kalmıyor. Aynı zamanda sahte bir "uygulama güncelleme" ekranı üzerinden kullanıcıyı oyalarken, arka planda hesaplardan izinsiz para transferleri gerçekleştirebiliyor.
Hangi bankalar hedefte?
Zimperium tarafından yayımlanan teknik rapora göre GodFather virüsü şu 12 bankayı hedef alıyor:
- Ziraat Bankası
- Akbank
- Garanti BBVA
- İşCep
- Halkbank
- Fibabanka
- ING Mobil
- Kuveyt Türk
- Şeker Mobil
- Türkiye Finans
- Birbank
- Albaraka Türk
Bu bankalara ait uygulamalar, virüs tarafından taklit edilerek sahte arayüzler üzerinden dolandırıcılık gerçekleştiriliyor.
Sahte APK'lar yoluyla yayılıyor
GodFather, özellikle farklı içerikler sunan APK dosyalarına eklenerek yayılıyor. Müzik indirme veya video oynatma gibi uygulamalara entegre edilen virüs, kullanıcılardan "tam erişim izni" talep ediyor. Bu izin verildikten sonra cihaz kontrol altına alınıyor.
GodFather virüsünden nasıl korunulur?
- Uzmanlar, kullanıcıların bu tür tehditlerden korunmak için şu önlemleri almasını öneriyor:
- Uygulamaları yalnızca Google Play Store veya güvenilir kaynaklardan indirin.
- Google Play Protect özelliğini aktif hale getirin.
- Uygulama izinlerini kontrol edin, özellikle "tam erişim" taleplerine dikkat edin.
- Şüpheli eklentiler ya da güncelleme uyarılarına karşı dikkatli olun.
