SonTurkHaber.com
close
up
Menu

“Benim her emrim yerine getirilir, çünkü benden yapılmayacak emirler çıkmaz!” Sözcü Gazetesi

Tecavüz ediyorlar diye bağıran kadın, yardıma gelenlere saldırdı! Vatandaşlar neye uğradığını şaşırdı

En mutlu günleri zehir oldu! Düğün iptal edildi, 1 i polis 2 kişi gözaltına alındı Sözcü Gazetesi

Sağlık Bakanlığı 2. personel alımı 2025: Başvurular ne zaman başlayacak? 18 bin personel alımı için geri sayım Son Dakika Haberleri

BM: İsrail in saldırıları nedeniyle Gazze de zorla yerinden edilenlerin sayısı 796 binin üzerine çıktı

Kooperatifler Erzurum da bir araya gelecek

İŞKUR TYP PERSONEL ALIMI 2025: İstanbul da hangi okullara işçi alınacak? İŞKUR E Şube İstanbul TYP işçi alımı başvuru ekranı Son Dakika Haberleri

Gir Dünyama da Rajeev, Kuhu ya sahip çıkıyor! Partiyi terk ediyor

Rosatom Akkuyu için 2026 yı işaret etti Dış Haberler

Kolombiya da iki ayrı saldırıda 17 kişi öldü, 41 kişi yaralandı Dış Haberler

Milli Savunma Bakanlığından TEKNOFEST Mavi Vatan çağrısı

Mourinho dan Kerem sözleri: Onu göreceğimizi düşünüyorum

Ankara Emniyet Müdürü Dinç ten yerinde denetim

Amerika nın babacan hakimi Frank Caprio hayatını kaybetti: Türk vatandaşıyla yaşadığı diyalog yeniden gündem oldu VİDEO İZLE

Tekirdağ da 33. Ayçiçeği Festivali başladı Tekirdağ Haberleri

Konferans Ligi nde tarihi skor! Tam 9 gol attılar

Mehmet Ağar Çerçioğlu ile tanışıklarını anlattı! AKP ye geçişinde aracı mı oldu?

Bulun bu şehir eşkıyasını: Önünü kestiği kadın sürücüye dehşeti yaşattı

Başakşehir de Leo Duarte şoku! Oyuna devam edemedi

Taşova da köy muhtarlarına yangın söndürme eğitimi verildi Amasya Haberleri

Dikkat! Türkiye’deki Android kullanıcılarını etkileyen oldukça tehlikeli bir virüs tespit edildi: Bankacılık uygulamaları hedefte

Dikkat! Türkiye’deki Android kullanıcılarını etkileyen oldukça tehlikeli bir virüs tespit edildi: Bankacılık uygulamaları hedefte

Mynet sayfasından alınan verilere dayanarak, SonTurkHaber.com haber yayımlıyor.

Kötü amaçlı yazılımlar hassas bilgilerimizi hedef almaya devam ediyor. Son olarak Godfather isimli Android truva atının son sürümünün, enfekte cihazlarda bir sanal alan (sandbox) kurarak bankacılık ve kripto para uygulamalarını ele geçirdiği konusunda uyarıda bulunuldu.

"TÜRKİYE’DEKİ 12 FARKLI BANKACILIK UYGULAMASI HEDEF ALINDI"

Zimperium’da yayınlanan makaleye göre, kötü amaçlı yazılımın hassas bilgileri çaldığı ve ekran kilidi desenleri, PIN kodları ve parolalar da dâhil olmak üzere cihaz kilit bilgilerini hedeflediği belirtildi.

İddiaya göre söz konusu sanallaştırma tekniği yaklaşık bir düzine Türk finans kuruluşuna karşı kullanıldı ve GodFather virüsü ile Türkiye’deki 12 farklı bankacılık uygulamas hedef alındı.

GODFATHER VİRÜSÜ SALDIRILARINI NASIL GERÇEKLEŞTİRİYOR?

En az Haziran 2021’den bu yana aktif olan ve sızdırılmış Anubis bankacılık truva atı koduna dayandığına inanılan Godfather, dünya genelinde yüzlerce bankacılık ve kripto para uygulamasını hedeflemesiyle biliniyor.

Kötü amaçlı yazılımın yakın zamanda tespit edilen bir versiyonu, enfekte cihazlarda eksiksiz bir sanallaştırma çerçevesi kurarak bilgi çalma yeteneklerini bir üst seviyeye taşıyor. Bu sanallaştırılmış ortamda hedeflenen uygulamaların kopyaları çalıştırılıyor.

Godfather, uygulama sanallaştırmasını destekleyen açık kaynak araçlar olan Virtualapp, Xposedbridge, XposedInstaller ve Xposed’ı kullanarak yeni sahte katman saldırılarını gerçekleştiriyor. Ele geçirilen uygulamaların yüklenmesi için bir ana uygulama (host app) kullanılıyor ve bu uygulamalar sanal bir dosya sistemine kuruluyor.

KULLANICI FARKINA VARMADAN HER İŞLEMİ, DOKUNUŞU İZLENİYOR

Kötü amaçlı yazılım, Android cihazda yüklü olan uygulamaların bir listesini oluşturuyor ve bankacılık uygulamalarından temel bilgileri çıkararak daha sonra sanal ortamda bu uygulamaları başlatmak için kullanılan bir önbellek dosyası yaratıyor.

Bu durumda bir kullanıcı uygulamasını başlattığında, farkına varmadan bu sanallaştırılmış sürüme yönlendiriliyor; burada yapılan her işlem, her dokunuş ve veri girişi, çalıştırma sırasında kötü amaçlı yazılım tarafından izleniyor ve kontrol ediliyor.

Bu yaklaşım, saldırganlara kullanıcının tüm eylemlerine tam erişim imkânı sağlıyor ve hassas bilgiler ile kimlik bilgilerini gerçek zamanlı olarak ele geçirmelerine olanak tanıyor. Ayrıca, kötü amaçlı yazılım uzaktan kontrol edilerek sanallaştırılmış uygulamanın davranışı değiştirilebiliyor ve güvenlik kontrolleri atlatılabiliyor.

TESPİT EDİLMEMEK AMACIYLA DEĞİŞİKLİKLER YAPIYOR

Kötü amaçlı yazılımın son sürümünün ayrıca APK dosyalarının ZIP formatını değiştirdiği ve Android Manifest dosya yapısını modifiye ettiği gözlemlendi; bu değişiklikler tespit edilmemek amacıyla yapılıyor. Ancak, hâlâ Android’in erişilebilirlik hizmetlerini kullanıyor ve kullanıcılardan zararlı faaliyetler için gerekli izinleri kandırarak almayı sürdürüyor.

500 UYGULAMAYI HEDEF ALABİLECEK KAPASİTEDE

Godfather’ın bankacılık, kripto para, iletişim, e-ticaret, sosyal medya ve hizmet uygulamaları dâhil olmak üzere yaklaşık 500 uygulamayı hedef alabilecek kapasitede olduğu söyleniyor.

Durumu takip etmeye devam edin, SonTurkHaber.com her zaman en yeni haberleri sunuyor.
seeGörüntülenme:90
embedKaynak:https://haber.mynet.com
archiveBu haber kaynaktan arşivlenmiştir 21 Haziran 2025 13:04 kaynağından arşivlendi
0 Yorum
Giriş yapın, yorum yapmak için...
Yayına ilk cevap veren siz olun...
topEn çok okunanlar
Şu anda en çok tartışılan olaylar

“Benim her emrim yerine getirilir, çünkü benden yapılmayacak emirler çıkmaz!” Sözcü Gazetesi

21 Ağustos 2025 05:02see216

Tecavüz ediyorlar diye bağıran kadın, yardıma gelenlere saldırdı! Vatandaşlar neye uğradığını şaşırdı

21 Ağustos 2025 20:25see195

En mutlu günleri zehir oldu! Düğün iptal edildi, 1 i polis 2 kişi gözaltına alındı Sözcü Gazetesi

22 Ağustos 2025 02:09see175

Sağlık Bakanlığı 2. personel alımı 2025: Başvurular ne zaman başlayacak? 18 bin personel alımı için geri sayım Son Dakika Haberleri

22 Ağustos 2025 00:56see170

BM: İsrail in saldırıları nedeniyle Gazze de zorla yerinden edilenlerin sayısı 796 binin üzerine çıktı

21 Ağustos 2025 21:40see168

Kooperatifler Erzurum da bir araya gelecek

21 Ağustos 2025 09:18see160

İŞKUR TYP PERSONEL ALIMI 2025: İstanbul da hangi okullara işçi alınacak? İŞKUR E Şube İstanbul TYP işçi alımı başvuru ekranı Son Dakika Haberleri

21 Ağustos 2025 19:24see160

Gir Dünyama da Rajeev, Kuhu ya sahip çıkıyor! Partiyi terk ediyor

21 Ağustos 2025 16:29see155

Rosatom Akkuyu için 2026 yı işaret etti Dış Haberler

22 Ağustos 2025 00:32see120

Kolombiya da iki ayrı saldırıda 17 kişi öldü, 41 kişi yaralandı Dış Haberler

22 Ağustos 2025 04:35see120

Milli Savunma Bakanlığından TEKNOFEST Mavi Vatan çağrısı

20 Ağustos 2025 22:07see118

Mourinho dan Kerem sözleri: Onu göreceğimizi düşünüyorum

21 Ağustos 2025 00:37see118

Ankara Emniyet Müdürü Dinç ten yerinde denetim

21 Ağustos 2025 00:26see117

Amerika nın babacan hakimi Frank Caprio hayatını kaybetti: Türk vatandaşıyla yaşadığı diyalog yeniden gündem oldu VİDEO İZLE

21 Ağustos 2025 15:48see117

Tekirdağ da 33. Ayçiçeği Festivali başladı Tekirdağ Haberleri

21 Ağustos 2025 21:27see116

Konferans Ligi nde tarihi skor! Tam 9 gol attılar

22 Ağustos 2025 00:40see115

Mehmet Ağar Çerçioğlu ile tanışıklarını anlattı! AKP ye geçişinde aracı mı oldu?

21 Ağustos 2025 09:33see113

Bulun bu şehir eşkıyasını: Önünü kestiği kadın sürücüye dehşeti yaşattı

22 Ağustos 2025 16:54see112

Başakşehir de Leo Duarte şoku! Oyuna devam edemedi

21 Ağustos 2025 21:54see112

Taşova da köy muhtarlarına yangın söndürme eğitimi verildi Amasya Haberleri

21 Ağustos 2025 18:25see111
newsSon haberler
Günün en taze ve güncel olayları