ABD li şirket duyurdu: 11 Türk bankası hedefte

Dijital güvenlik uzmanları, Android kullanıcılarını hedef alan yeni bir tehdide karşı uyarıyor. ABD merkezli siber güvenlik firması Zimperium zLabs’in yayınladığı son rapora göre, “GodFather” adlı gelişmiş bir zararlı yazılım, özellikle Türkiye’deki dijital bankacılık ve kripto para kullanıcılarını hedef alıyor.

HEDEFTE TÜRKİYE'DEKİ FİNANS KULLANICILARI VAR

Zimperium’un analizlerine göre GodFather, finans sektörüne ait mobil uygulamalara sızarak kullanıcıların şifre, PIN ve oturum bilgilerini ele geçirebiliyor. Saldırganlar, özellikle Türkiye’de aktif olan bankacılık ve yatırım uygulamalarına odaklanmış durumda.

NASIL YAYILIYOR?

GodFather virüsü, zararsız gibi görünen bir MP3 indirme uygulaması aracılığıyla cihazlara sızıyor. Kullanıcılardan, uygulamanın çalışması için “tüm erişim izinlerini” açmaları isteniyor. Uygulama, bu izinlerin nasıl verileceğini adım adım anlatarak kullanıcıyı yönlendiriyor.

İzinler onaylandıktan sonra, cihazda tam yetkiye sahip olan yazılım, kullanıcı arayüzünün üzerine sahte giriş ekranları bindirerek bankacılık ve kripto para uygulamalarındaki bilgileri topluyor.

KİMLİK BİLGİLERİ VE ŞİFRELER TEHLİKEDE

GodFather, sadece kullanıcı verilerini toplamakla kalmıyor; aynı zamanda SMS doğrulama kodlarını da ele geçirebiliyor. Bu durum, iki faktörlü kimlik doğrulama kullanan uygulamalar için de ciddi bir tehdit oluşturuyor. Virüs, arka planda çalışarak tüm bu bilgileri siber saldırganlara iletiyor.

UZMANLAR UYARIYOR

Siber güvenlik uzmanları, Android kullanıcılarının özellikle bilinmeyen kaynaklardan uygulama indirmemesi ve kurulum sırasında istenen erişim izinlerini dikkatle incelemesi gerektiğini vurguluyor. “Bir MP3 indirme uygulamasının tüm erişim izinlerine neden ihtiyaç duyduğu sorgulanmalı” uyarısı yapılıyor.

TÜRKİYE'DEKİ KULLANICILAR ÖZELLİKLE HEDEFTE

Zimperium raporunda, Türkiye’deki finans uygulamalarının GodFather’ın doğrudan hedefinde olduğu açıkça belirtiliyor. Bu da virüsün yerelleştirilmiş ve stratejik bir saldırı planı kapsamında çalıştığını gösteriyor.

Dijital güvenlik önlemleri

Uzmanlar güvenli kalmak için şu önerilerde bulunuyor:

Uygulamaları yalnızca Google Play Store gibi güvenilir kaynaklardan indirin.Gereksiz izin isteyen uygulamalardan uzak durun.Bankacılık uygulamalarını korumak için ek güvenlik katmanları (PIN, biyometrik doğrulama) kullanın.Cihazınıza güvenlik yazılımı yükleyin ve güncel tutun.Gelen SMS ve e-posta bağlantılarına dikkat edin.