SonTurkHaber.com
close
up
Menu

Okan Buruk tan tarihi galibiyet sonrası açıklama: Türk takımlarının neler yapabileceğini gösterdik Fanatik Gazetesi Galatasaray (GS) Haberleri Spor

Markete köpeğiyle giren kadına yumruklu saldırı: Kulak zarı patladı!

İstanbul daki silahlı saldırıda 2 kişi yaralandı Sözcü Gazetesi

CAS Ali Sofuoğlu lehine karar verdi

Belediyeler Birliği nde Bozbey den İmamoğlu sözleri

Son ankette de CHP birinci parti Sözcü Gazetesi

Samsung One UI 8 güncellemesi yayında: İşte Android 16 alan modeller Teknoloji Haberleri

3.5 ton doları bankaya bavulla taşımışlar Sözcü Gazetesi

Mersin’in simgesi haline gelmişti! “Uçan tabut” sahilden kaldırıldı

Yabancı araca ‘taşıma’ yasağı Ekonomi Haberleri

İletişim Başkanı Duran dan şehit gazeteci Yahia Barzaq için taziye mesajı: Hakikatin izini süren cesur bir ses

Victor Osimhen maç biter bitmez konuştu: Taraftarları sevindiren açıklama

ABD’de kamu sektöründe tarihi istifa dalgası: 150 binden fazla federal çalışan ayrılıyor Sözcü Gazetesi

Yer: Bilecik! Kontrolden çıkan otomobil beton zemine çarptı

190 dan fazla faydası var: Şifa deposu ama kıymetini bilen yok Sözcü Gazetesi

İDSO nun 2025 2026 konser sezonu 10 Ekim de başlayacak Kültür Sanat Haberleri

Galatasaray maçında sakatlanmıştı: Sahalara dönüş tarihi duyuruldu

Bireysel başvurular UYAP Avukat Portalı üzerinden de alınacak

Fransa da, Güney Afrika Büyükelçisi öldürüldü mü? 22. kattan düştü, olay açıklama geldi...

KYK yurdundan kan donduran iddia! 15 gün önce açılan yurtta soğuk su ile duş alan öğrenci kalp krizinden öldü

Dikkat! Türkiye’deki Android kullanıcılarını etkileyen oldukça tehlikeli bir virüs tespit edildi: Bankacılık uygulamaları hedefte

Dikkat! Türkiye’deki Android kullanıcılarını etkileyen oldukça tehlikeli bir virüs tespit edildi: Bankacılık uygulamaları hedefte

Mynet sayfasından alınan verilere dayanarak, SonTurkHaber.com haber yayımlıyor.

Kötü amaçlı yazılımlar hassas bilgilerimizi hedef almaya devam ediyor. Son olarak Godfather isimli Android truva atının son sürümünün, enfekte cihazlarda bir sanal alan (sandbox) kurarak bankacılık ve kripto para uygulamalarını ele geçirdiği konusunda uyarıda bulunuldu.

"TÜRKİYE’DEKİ 12 FARKLI BANKACILIK UYGULAMASI HEDEF ALINDI"

Zimperium’da yayınlanan makaleye göre, kötü amaçlı yazılımın hassas bilgileri çaldığı ve ekran kilidi desenleri, PIN kodları ve parolalar da dâhil olmak üzere cihaz kilit bilgilerini hedeflediği belirtildi.

İddiaya göre söz konusu sanallaştırma tekniği yaklaşık bir düzine Türk finans kuruluşuna karşı kullanıldı ve GodFather virüsü ile Türkiye’deki 12 farklı bankacılık uygulamas hedef alındı.

GODFATHER VİRÜSÜ SALDIRILARINI NASIL GERÇEKLEŞTİRİYOR?

En az Haziran 2021’den bu yana aktif olan ve sızdırılmış Anubis bankacılık truva atı koduna dayandığına inanılan Godfather, dünya genelinde yüzlerce bankacılık ve kripto para uygulamasını hedeflemesiyle biliniyor.

Kötü amaçlı yazılımın yakın zamanda tespit edilen bir versiyonu, enfekte cihazlarda eksiksiz bir sanallaştırma çerçevesi kurarak bilgi çalma yeteneklerini bir üst seviyeye taşıyor. Bu sanallaştırılmış ortamda hedeflenen uygulamaların kopyaları çalıştırılıyor.

Godfather, uygulama sanallaştırmasını destekleyen açık kaynak araçlar olan Virtualapp, Xposedbridge, XposedInstaller ve Xposed’ı kullanarak yeni sahte katman saldırılarını gerçekleştiriyor. Ele geçirilen uygulamaların yüklenmesi için bir ana uygulama (host app) kullanılıyor ve bu uygulamalar sanal bir dosya sistemine kuruluyor.

KULLANICI FARKINA VARMADAN HER İŞLEMİ, DOKUNUŞU İZLENİYOR

Kötü amaçlı yazılım, Android cihazda yüklü olan uygulamaların bir listesini oluşturuyor ve bankacılık uygulamalarından temel bilgileri çıkararak daha sonra sanal ortamda bu uygulamaları başlatmak için kullanılan bir önbellek dosyası yaratıyor.

Bu durumda bir kullanıcı uygulamasını başlattığında, farkına varmadan bu sanallaştırılmış sürüme yönlendiriliyor; burada yapılan her işlem, her dokunuş ve veri girişi, çalıştırma sırasında kötü amaçlı yazılım tarafından izleniyor ve kontrol ediliyor.

Bu yaklaşım, saldırganlara kullanıcının tüm eylemlerine tam erişim imkânı sağlıyor ve hassas bilgiler ile kimlik bilgilerini gerçek zamanlı olarak ele geçirmelerine olanak tanıyor. Ayrıca, kötü amaçlı yazılım uzaktan kontrol edilerek sanallaştırılmış uygulamanın davranışı değiştirilebiliyor ve güvenlik kontrolleri atlatılabiliyor.

TESPİT EDİLMEMEK AMACIYLA DEĞİŞİKLİKLER YAPIYOR

Kötü amaçlı yazılımın son sürümünün ayrıca APK dosyalarının ZIP formatını değiştirdiği ve Android Manifest dosya yapısını modifiye ettiği gözlemlendi; bu değişiklikler tespit edilmemek amacıyla yapılıyor. Ancak, hâlâ Android’in erişilebilirlik hizmetlerini kullanıyor ve kullanıcılardan zararlı faaliyetler için gerekli izinleri kandırarak almayı sürdürüyor.

500 UYGULAMAYI HEDEF ALABİLECEK KAPASİTEDE

Godfather’ın bankacılık, kripto para, iletişim, e-ticaret, sosyal medya ve hizmet uygulamaları dâhil olmak üzere yaklaşık 500 uygulamayı hedef alabilecek kapasitede olduğu söyleniyor.

Durumu takip etmeye devam edin, SonTurkHaber.com her zaman en yeni haberleri sunuyor.
seeGörüntülenme:101
embedKaynak:https://haber.mynet.com
archiveBu haber kaynaktan arşivlenmiştir 21 Haziran 2025 13:04 kaynağından arşivlendi
0 Yorum
Giriş yapın, yorum yapmak için...
Yayına ilk cevap veren siz olun...
topEn çok okunanlar
Şu anda en çok tartışılan olaylar

Okan Buruk tan tarihi galibiyet sonrası açıklama: Türk takımlarının neler yapabileceğini gösterdik Fanatik Gazetesi Galatasaray (GS) Haberleri Spor

01 Ekim 2025 01:22see173

Markete köpeğiyle giren kadına yumruklu saldırı: Kulak zarı patladı!

30 Eylül 2025 22:11see143

İstanbul daki silahlı saldırıda 2 kişi yaralandı Sözcü Gazetesi

01 Ekim 2025 01:02see129

CAS Ali Sofuoğlu lehine karar verdi

30 Eylül 2025 15:23see116

Belediyeler Birliği nde Bozbey den İmamoğlu sözleri

01 Ekim 2025 15:38see116

Son ankette de CHP birinci parti Sözcü Gazetesi

01 Ekim 2025 04:16see113

Samsung One UI 8 güncellemesi yayında: İşte Android 16 alan modeller Teknoloji Haberleri

30 Eylül 2025 23:04see113

3.5 ton doları bankaya bavulla taşımışlar Sözcü Gazetesi

01 Ekim 2025 05:45see113

Mersin’in simgesi haline gelmişti! “Uçan tabut” sahilden kaldırıldı

30 Eylül 2025 17:38see112

Yabancı araca ‘taşıma’ yasağı Ekonomi Haberleri

02 Ekim 2025 04:08see112

İletişim Başkanı Duran dan şehit gazeteci Yahia Barzaq için taziye mesajı: Hakikatin izini süren cesur bir ses

01 Ekim 2025 00:36see112

Victor Osimhen maç biter bitmez konuştu: Taraftarları sevindiren açıklama

01 Ekim 2025 00:36see112

ABD’de kamu sektöründe tarihi istifa dalgası: 150 binden fazla federal çalışan ayrılıyor Sözcü Gazetesi

30 Eylül 2025 15:29see112

Yer: Bilecik! Kontrolden çıkan otomobil beton zemine çarptı

30 Eylül 2025 22:57see111

190 dan fazla faydası var: Şifa deposu ama kıymetini bilen yok Sözcü Gazetesi

01 Ekim 2025 14:05see111

İDSO nun 2025 2026 konser sezonu 10 Ekim de başlayacak Kültür Sanat Haberleri

30 Eylül 2025 17:39see111

Galatasaray maçında sakatlanmıştı: Sahalara dönüş tarihi duyuruldu

01 Ekim 2025 18:50see110

Bireysel başvurular UYAP Avukat Portalı üzerinden de alınacak

01 Ekim 2025 12:19see110

Fransa da, Güney Afrika Büyükelçisi öldürüldü mü? 22. kattan düştü, olay açıklama geldi...

30 Eylül 2025 18:58see110

KYK yurdundan kan donduran iddia! 15 gün önce açılan yurtta soğuk su ile duş alan öğrenci kalp krizinden öldü

01 Ekim 2025 16:04see110
newsSon haberler
Günün en taze ve güncel olayları