Android te Godfather kabusu: Türkiye’de 11 banka tehlikede Teknoloji Haberleri

Android kullanıcıları için yeni bir siber tehdit ortaya çıktı. "Godfather" adlı zararlı yazılım Türkiye’de de tespit edildi. Bu tehlikeli yazılım, bankacılık uygulamalarının sahte versiyonlarını cihazlara yükleyerek kullanıcıların kişisel bilgilerini ve finansal verilerini ele geçirmeye çalışıyor.

Siber güvenlik

uzmanları, Android kullanıcılarını tehdit eden yeni bir tehlikeye karşı alarma geçti.

"Godfather"

adlı kötü amaçlı yazılım, önceki sürümlerine kıyasla daha gelişmiş ve tespit edilmesi çok daha zor bir versiyonla dijital dünyaya geri döndü.

Zimperium isimli siber güvenlik şirketinin raporuna göre, bu yeni varyant çok daha sofistike bir yapıya sahip. Önceki sürümdeki gibi kullanıcı arayüzünü taklit eden yöntemini koruyan Godfather, artık daha sade görünen ancak siber güvenlik sistemlerini daha kolay aşabilen bir formda karşımıza çıkıyor.

Kötü amaçlı yazılım, kullanıcıların bankacılık uygulamalarına giriş yaptığını düşündükleri sırada şeffaf bir katman üzerinden bilgi toplayarak, giriş verilerini kendi sunucularına iletiyor. Bu şekilde elde edilen bilgilerle siber suçlular, hesaplara erişerek maddi kayıplara yol açabiliyor.

Godfather geri döndü

Siber dünyada yeniden gündeme gelen Godfather adlı bankacılık truva atı, bu kez çok daha karmaşık bir yapıyla karşımızda. Yeni nesil sürüm, önceki basit yöntemlerini geride bırakarak siber güvenlik önlemlerini alt edecek düzeyde gelişmiş özelliklerle donatılmış durumda.

Artık klasik şeffaf katman yöntemini terk eden yazılım, hedef aldığı bankacılık uygulamasının birebir sanal bir kopyasını oluşturuyor. Zararlı yazılım, bulaştığı cihazdaki uygulamaları tarayarak hedeflediği bankacılık yazılımını tespit ediyor ve sahte bir versiyonunu devreye alıyor. Kullanıcı orijinal uygulamayı kullandığını sanarken, aslında bu kopyayla işlem yapıyor ve tüm verilerini farkında olmadan saldırganlara teslim ediyor.

Gece operasyonları ve tam yetki

Godfather’ın yeni sürümü yalnızca giriş bilgilerini değil; ekran kilidi desenleri, PIN kodları gibi kritik güvenlik verilerini de ele geçirebiliyor. Dahası, cihazın kontrolünü uzaktan ele geçiren yazılım, kullanıcı uyurken dahi arka planda banka işlemleri gerçekleştirerek para transferi yapabiliyor.

Bu gelişmiş yetenekleri sayesinde artık sistemden geniş izinler talep etmesine gerek kalmıyor. Dolayısıyla, kullanıcılar herhangi bir anormallik fark edemeden cihazları tehdit altına girebiliyor.

İlk olarak Türkiye’yi hedef aldı

Zimperium’un siber güvenlik araştırmacıları, Godfather truva atının güncellenmiş versiyonunun şu ana dek yalnızca Türkiye’deki Android kullanıcılarını hedef aldığını ortaya koydu. Rapora göre, aralarında önde gelen 11 bankanın da bulunduğu kuruluşlar, bu saldırgan yazılımın doğrudan hedefinde.

Ne yapılmalı?

Uzmanlar, bu saldırıların sadece Türkiye ile sınırlı kalmayabileceği uyarısını yapıyor. Geliştiricilerin yakın zamanda Avrupa ve Amerika gibi daha geniş pazarlara yönelebileceği ihtimali üzerinde duruluyor.

Özellikle mobil bankacılığı aktif kullanan kişilere yönelik uyarılar da yinelendi. Kullanıcıların cihazlarında olağandışı hareketlere karşı dikkatli olmaları, uygulama izinlerini düzenli olarak kontrol etmeleri ve yalnızca resmi uygulama mağazalarından yazılım indirmeleri gerektiği bir kez daha hatırlatıldı.