Android Bankacılık Kullanıcılarına Yeni Tehdit: GodFather Virüsü Türkiye'yi Hedef Alıyor
ABD merkezli siber güvenlik firması Zimperium zLabs'in yayımladığı rapor, Türkiye'deki Android kullanıcılarını ve dijital bankacılık sektörünü yakından ilgilendiren ciddi bir güvenlik açığını gün yüzüne çıkardı. Rapora göre, "GodFather" adı verilen gelişmiş bir Android virüsü, doğrudan Türkiye'deki finansal uygulamaları hedef alıyor.
Nasıl Çalışıyor?
Bu kötü amaçlı yazılım, kullanıcıların bankacılık ve kripto para uygulamalarındaki tüm hareketlerini izleyerek şifreler, PIN kodları ve diğer hassas kimlik bilgilerini ele geçiriyor. Virüsün yayılma yöntemi ise oldukça sinsi. Zimperium'un tespitlerine göre, GodFather genellikle bir MP3 indirme uygulaması üzerinden yayılıyor.
Tehdit Nasıl Yayılıyor?
Müzik dosyalarına erişmek isteyen kullanıcılar, bu MP3 uygulamasını indirdiklerinde, uygulamadan tüm izinleri açmaları ve tam erişim izni vermeleri isteniyor. Uygulama, gerekli izinlerin nasıl verileceğini adım adım açıklayan yönlendirmelerle kullanıcıyı manipüle ediyor. Kullanıcı bu izinleri onayladığı anda, cihazına GodFather isimli kötü amaçlı yazılım gizlice yükleniyor.
Yüklendikten sonra GodFather, hedef aldığı bankacılık uygulamalarında sahte arayüzler oluşturuyor. Bu sahte ekranlar, gerçek uygulamanın birebir kopyası gibi göründüğünden, kullanıcılar farkında olmadan kimlik bilgilerini ve şifrelerini virüse teslim etmiş oluyor.
