Türkiye’deki Android kullanıcılarını etkileyen oldukça tehlikeli bir virüs tespit edildi. Android cihazlardaki GodFather adındaki malware yazılımının yeni versiyonu doğrudan Türkiye’deki bankacılık uygulamalarını hedef alıyor. Bankaların mobil uygulamasına girmek isteyen kullanıcılar sahte uygulamaya yönlendiriliyor ve bilgileri ele geçiriliyor. GodFather virüsü nasıl çalışıyor?
GodFather’ın yeni sürümü, telefonda yüklü olduğu tespit edilen bankacılık uygulamalarını tespit ediyor. Açık kaynaklı VirtualApp, XposedBridge gibi araçları kullanarak bu uygulamalar üzerinde sahte bir sandbox ortamı yaratıyor. Kullanıcı bankanın mobil uygulamasını açtığında karşısına sahte arayüz geliyor; tüm dokunuşlar ve girişler gerçek zamanlı olarak kötü niyetli operatörler tarafından izleniyor. Kullanıcı adı, şifre, PIN, dokunma olayları ve uygulama tepkileri takip ediliyor.
Bu virüs banka hesabınızın şifresini ele geçirmekle kalmıyor aynı zamanda izinsiz para transferi gerçekleştiriyor. Uygulamaya giriş yaptıktan sonra ekrana “Uygulamanız güncel değil. En yeni sürüme güncelleyin” gibi uyarılar veya boş siyah ekran getiriliyor. Ekranda bu uyarı gözükürken arka planda kötü amaçlı kişiler tarafından para transferi yapılıyor. Kullanıcıların hesaplarındaki paralar boşaltılıyor. Zimperium’da yayınlanan makaleye göre GodFather virüsü ile Türkiye’deki 12 farklı bankacılık uygulaması hedef alınıyor. Bu virüs bu bankaların mobil uygulamasında sahte arayüz üzerinden dolandırıcılık gerçekleştiriyor. Bu saldırı, eski overlay (üzerine bindirme) yöntemlerinin ötesine geçerek kurban cihazda tamamen izole edilmiş sanal ortamlarda çalışıyor.
GodFather virüsünün hedef aldığı bankacılık uygulamaları neler?
- Ziraat Bankası
- Akbank
- Garanti BBVA
- İşCep
- Halkbank
- Fibabanka
- ING Mobil
- Kuveyt Türk
- Şeker Mobil
- Türkiye Finans
- Birbank
GodFather virüsü nasıl yayılıyor?
GodFather virüsü sahte APK’lar aracılığıyla yayılıyor. Farklı amaçlara hitap eden uygulamalara ekleniyor. Uygulamayı kullanabilmek için “tam erişim izni” istiyor. Bu izni verdikten sonra telefonunuza GodFather virüsü yayılıyor. Örneğin bir MP3 indirme uygulamasında müzik indirebilmek için bu uygulamanın tüm izinleri açmanız gerektiği ve tam erişim iznini nasıl verebileceğiniz gösteriliyor. Bu izni veren kullanıcıların cihazına GodFather virüsü yükleniyor ve bankacılık uygulamalarında sahte arayüzler oluşturuluyor.
GodFather virüsünden nasıl korunursunuz?
- Uygulamaları yalnızca Google Play Store ve güvenilir uygulama marketlerinden indirin.
- Google Play Protect’i etkinleştirin.
- Uygulamaların istediği izinleri dikkatli inceleyin. Hiçbir uygulamaya tam yetki vermeyin.
