Türkiye'deki Banka Uygulamalarını Hedef Alan Virüs Ortaya Çıktı: 12 Banka Hedefte

Android kullanıcılarına ciddi tehdit: GodFather virüsü, Ziraat, Akbank, Garanti gibi büyük bankaların uygulamalarını taklit ederek hesapları boşaltıyor.

Türkiye’deki mobil bankacılık kullanıcılarını hedef alan yeni bir Android virüsü tespit edildi. “GodFather” adı verilen bu zararlı yazılım, aralarında Ziraat Bankası, Akbank, Garanti BBVA ve İş Bankası'nın da bulunduğu 12 büyük bankanın mobil uygulamalarına sahte arayüzler oluşturarak kullanıcıların hesap bilgilerini ele geçiriyor. Siber güvenlik şirketi Zimperium tarafından yayımlanan rapora göre, virüsün en güncel sürümü doğrudan Türkiye'deki bankacılık uygulamalarına odaklanıyor. Android cihazlara sızan “GodFather”, bankacılık uygulamasını açmaya çalışan kullanıcıyı sahte bir ekranla karşılıyor. Kullanıcı adı, şifre, PIN kodu ve dokunma verileri gerçek zamanlı olarak siber saldırganlara iletiliyor. Böylece hem hesap bilgileri çalınıyor hem de arka planda izinsiz para transferi gerçekleştiriliyor. GODFATHER VİRÜSÜ NASIL ÇALIŞIYOR? Virüs, cihazda yüklü bankacılık uygulamalarını tespit ederek sahte bir “sandbox” ortamı oluşturuyor. Açık kaynaklı araçlar olan VirtualApp ve XposedBridge yardımıyla, gerçek uygulamanın bir kopyası gibi çalışan sahte bir ekran oluşturuluyor. Uygulama açıldığında kullanıcıya “güncelleme uyarısı” veya siyah boş ekran gösteriliyor. Bu sırada kötü niyetli kişiler, kullanıcının hesabından para transferi yapabiliyor. Kullanıcıların haberi dahi olmadan hesaplar boşaltılabiliyor. HANGİ BANKALAR HEDEFTE? GodFather virüsünün hedef aldığı bankacılık uygulamaları şu şekilde sıralanıyor: Ziraat Bankası Akbank Garanti BBVA İşCep Halkbank Fibabanka ING Mobil Kuveyt Türk Şeker Mobil Türkiye Finans Birbank GODFATHER NASIL YAYILIYOR? Virüs, çoğunlukla sahte APK dosyaları ile yayılıyor. MP3 indirme uygulamaları gibi popüler araçlara entegre edilerek kullanıcıların telefonuna sızıyor. Uygulamayı çalıştırmak için “tam erişim izni” isteyen bu yazılımlar, virüsün aktif hale gelmesini sağlıyor. Zararlı yazılım, kullanıcılara gerekli izinleri nasıl vereceklerini adım adım göstererek, cihazın kontrolünü ele geçiriyor. Bu izni veren kullanıcıların telefonlarında bankacılık uygulamalarının birebir kopyaları oluşturuluyor. GODFATHER VİRÜSÜNDEN KORUNMAK İÇİN NE YAPILMALI? Yalnızca Google Play Store ve güvenilir mağazalardan uygulama indirin. Google Play Protect özelliğini aktif hale getirin. Uygulamaların istediği izinleri dikkatle inceleyin; hiçbir uygulamaya “tam erişim” yetkisi vermeyin. Bilinmeyen kaynaklardan APK dosyası yüklemekten kaçının.