Güvenlik uzmanları, Android tabanlı kötü amaçlı yazılım GodFather‘ın güncellenmiş versiyonunun Türkiye’deki banka uygulamalarını hedef aldığını açıkladı.
Zimperium tarafından yapılan analizlere göre, zararlı yazılım artık çok daha sofistike bir yöntemle kullanıcıların kimlik bilgilerini ele geçiriyor.
GodFather artık daha tehlikeli!
Önceki versiyonlarında bankacılık uygulamalarının üzerine sahte giriş ekranları yerleştiren GodFather, şimdi “virtualization” (sanallaştırma) tekniği kullanıyor. Bu yöntemde:
- Kullanıcı banka uygulamasını açtığında, zararlı yazılım işlemi algılıyor.
- Gerçek uygulama yerine, özel olarak hazırlanmış sahte bir sanal uygulama devreye giriyor.
- Kullanıcı, fark etmeden tüm giriş bilgilerini (şifre, PIN, parmak izi) bu sahte arayüze giriyor.
- Çalınan veriler, siber suçluların eline geçiyor.
Hangi uygulamalar risk altında?
Zimperium’un paylaştığı rapora göre, zararlı yazılım özellikle Türkiye’deki popüler bankacılık uygulamalarını hedefliyor. Ayrıca, kullanıcıların cihaz kilidi bilgilerini (PIN, desen, şifre) çalmak için de aldatıcı arayüzler kullanıyor.
Nasıl bulaşıyor?
- Play Store dışındaki kaynaklardan yüklenen uygulamalar.
- Sahte reklamlar ve phishing (oltalama) bağlantıları.
- Güvenilmeyen dosya paylaşım siteleri.
Nasıl korunabilirsiniz?
- Yalnızca Google Play Store’dan uygulama indirin.
- Bilinmeyen kaynaklardan gelen bağlantılara tıklamayın.
- İki faktörlü kimlik doğrulama (2FA) kullanın.
- Düzenli olarak şifrelerinizi güncelleyin.
- Güvenlik yazılımları kullanarak cihazınızı tarayın.
Kaynak: Zimperium
