SonTurkHaber.com
close
up
Menu

Justin Timberlake, hastalığını İstanbul da açıkladı

Fenerbahçe Başkanı Ali Koç müjdeyi verdi! Bankalar Birliği’nden çıkmamıza ramak kaldı!

Son dakika: Tarihe çimento bulaştı mı? Çimento yapıda değil analizde çıktı Son dakika haberleri

Justin Timberlake konseri öncesi terör bildirisi yayınlanmış! Binlerce kişi hedefteydi... Kanlı plana karşı üst düzey güvenlik

2 Hayat bizi bıraktı Fatma Barbarosoğlu

YÖK ve Rekabet Kurulu nda atama kararları

Silah kaçakçılarına eş zamanlı operasyon: 7 gözaltı

Türkiye’den BM deki ‘Hamas silah bırakmalı’ maddesine şartlı şerh: Nedeni belli oldu

Fareli köyün kavalcısı Sözcü Gazetesi

Dublör kullanarak 10 milyon TL dolandıran 5 şüpheli tutuklandı

Yılanları evinizin tam içine çağırıyor olabilirsiniz! Bu temizlik ürünü yılanları adeta evinize davet ediyormuş

Beşiktaş ın Konferans Ligi nde rakibi belli oldu

Romantik akşam yemeğinin ardından Trudeau, Katy Perry nin konserine katıldı

Ehliyet sınavında kopya düzeneği ele geçirildi

Adana da korkunç olay! İki aile arasında kan aktı: 2 kardeş öldürüldü, 4 yaralı

Belediye aracıyla alkollü kaza

Kadıköy de su borusu patladı: Tazyikli su metrelerce havaya fışkırdı

Türkiye nin turizm geliri yılın ikinci çeyreğinde arttı

Trump tan Rusya Ukrayna Savaşı nın halen sürmesi nedeniyle Moskova ya tepki

Putin in gizli haritası ortaya çıktı! Her zaman Rus topraklarının bir parçası diyerek o bölgeleri işaret etti

Dikkat! Türkiye’deki Android kullanıcılarını etkileyen oldukça tehlikeli bir virüs tespit edildi: Bankacılık uygulamaları hedefte

Dikkat! Türkiye’deki Android kullanıcılarını etkileyen oldukça tehlikeli bir virüs tespit edildi: Bankacılık uygulamaları hedefte

Mynet sayfasından alınan verilere dayanarak, SonTurkHaber.com haber yayımlıyor.

Kötü amaçlı yazılımlar hassas bilgilerimizi hedef almaya devam ediyor. Son olarak Godfather isimli Android truva atının son sürümünün, enfekte cihazlarda bir sanal alan (sandbox) kurarak bankacılık ve kripto para uygulamalarını ele geçirdiği konusunda uyarıda bulunuldu.

"TÜRKİYE’DEKİ 12 FARKLI BANKACILIK UYGULAMASI HEDEF ALINDI"

Zimperium’da yayınlanan makaleye göre, kötü amaçlı yazılımın hassas bilgileri çaldığı ve ekran kilidi desenleri, PIN kodları ve parolalar da dâhil olmak üzere cihaz kilit bilgilerini hedeflediği belirtildi.

İddiaya göre söz konusu sanallaştırma tekniği yaklaşık bir düzine Türk finans kuruluşuna karşı kullanıldı ve GodFather virüsü ile Türkiye’deki 12 farklı bankacılık uygulamas hedef alındı.

GODFATHER VİRÜSÜ SALDIRILARINI NASIL GERÇEKLEŞTİRİYOR?

En az Haziran 2021’den bu yana aktif olan ve sızdırılmış Anubis bankacılık truva atı koduna dayandığına inanılan Godfather, dünya genelinde yüzlerce bankacılık ve kripto para uygulamasını hedeflemesiyle biliniyor.

Kötü amaçlı yazılımın yakın zamanda tespit edilen bir versiyonu, enfekte cihazlarda eksiksiz bir sanallaştırma çerçevesi kurarak bilgi çalma yeteneklerini bir üst seviyeye taşıyor. Bu sanallaştırılmış ortamda hedeflenen uygulamaların kopyaları çalıştırılıyor.

Godfather, uygulama sanallaştırmasını destekleyen açık kaynak araçlar olan Virtualapp, Xposedbridge, XposedInstaller ve Xposed’ı kullanarak yeni sahte katman saldırılarını gerçekleştiriyor. Ele geçirilen uygulamaların yüklenmesi için bir ana uygulama (host app) kullanılıyor ve bu uygulamalar sanal bir dosya sistemine kuruluyor.

KULLANICI FARKINA VARMADAN HER İŞLEMİ, DOKUNUŞU İZLENİYOR

Kötü amaçlı yazılım, Android cihazda yüklü olan uygulamaların bir listesini oluşturuyor ve bankacılık uygulamalarından temel bilgileri çıkararak daha sonra sanal ortamda bu uygulamaları başlatmak için kullanılan bir önbellek dosyası yaratıyor.

Bu durumda bir kullanıcı uygulamasını başlattığında, farkına varmadan bu sanallaştırılmış sürüme yönlendiriliyor; burada yapılan her işlem, her dokunuş ve veri girişi, çalıştırma sırasında kötü amaçlı yazılım tarafından izleniyor ve kontrol ediliyor.

Bu yaklaşım, saldırganlara kullanıcının tüm eylemlerine tam erişim imkânı sağlıyor ve hassas bilgiler ile kimlik bilgilerini gerçek zamanlı olarak ele geçirmelerine olanak tanıyor. Ayrıca, kötü amaçlı yazılım uzaktan kontrol edilerek sanallaştırılmış uygulamanın davranışı değiştirilebiliyor ve güvenlik kontrolleri atlatılabiliyor.

TESPİT EDİLMEMEK AMACIYLA DEĞİŞİKLİKLER YAPIYOR

Kötü amaçlı yazılımın son sürümünün ayrıca APK dosyalarının ZIP formatını değiştirdiği ve Android Manifest dosya yapısını modifiye ettiği gözlemlendi; bu değişiklikler tespit edilmemek amacıyla yapılıyor. Ancak, hâlâ Android’in erişilebilirlik hizmetlerini kullanıyor ve kullanıcılardan zararlı faaliyetler için gerekli izinleri kandırarak almayı sürdürüyor.

500 UYGULAMAYI HEDEF ALABİLECEK KAPASİTEDE

Godfather’ın bankacılık, kripto para, iletişim, e-ticaret, sosyal medya ve hizmet uygulamaları dâhil olmak üzere yaklaşık 500 uygulamayı hedef alabilecek kapasitede olduğu söyleniyor.

Durumu takip etmeye devam edin, SonTurkHaber.com her zaman en yeni haberleri sunuyor.
seeGörüntülenme:87
embedKaynak:https://haber.mynet.com
archiveBu haber kaynaktan arşivlenmiştir 21 Haziran 2025 13:04 kaynağından arşivlendi
0 Yorum
Giriş yapın, yorum yapmak için...
Yayına ilk cevap veren siz olun...
topEn çok okunanlar
Şu anda en çok tartışılan olaylar

Justin Timberlake, hastalığını İstanbul da açıkladı

31 Temmuz 2025 22:37see188

Fenerbahçe Başkanı Ali Koç müjdeyi verdi! Bankalar Birliği’nden çıkmamıza ramak kaldı!

01 Ağustos 2025 16:10see157

Son dakika: Tarihe çimento bulaştı mı? Çimento yapıda değil analizde çıktı Son dakika haberleri

01 Ağustos 2025 13:50see153

Justin Timberlake konseri öncesi terör bildirisi yayınlanmış! Binlerce kişi hedefteydi... Kanlı plana karşı üst düzey güvenlik

31 Temmuz 2025 11:53see124

2 Hayat bizi bıraktı Fatma Barbarosoğlu

01 Ağustos 2025 04:13see119

YÖK ve Rekabet Kurulu nda atama kararları

01 Ağustos 2025 01:28see114

Silah kaçakçılarına eş zamanlı operasyon: 7 gözaltı

01 Ağustos 2025 01:21see113

Türkiye’den BM deki ‘Hamas silah bırakmalı’ maddesine şartlı şerh: Nedeni belli oldu

31 Temmuz 2025 16:51see113

Fareli köyün kavalcısı Sözcü Gazetesi

01 Ağustos 2025 05:02see113

Dublör kullanarak 10 milyon TL dolandıran 5 şüpheli tutuklandı

01 Ağustos 2025 00:37see113

Yılanları evinizin tam içine çağırıyor olabilirsiniz! Bu temizlik ürünü yılanları adeta evinize davet ediyormuş

31 Temmuz 2025 17:14see112

Beşiktaş ın Konferans Ligi nde rakibi belli oldu

31 Temmuz 2025 23:38see112

Romantik akşam yemeğinin ardından Trudeau, Katy Perry nin konserine katıldı

31 Temmuz 2025 15:48see112

Ehliyet sınavında kopya düzeneği ele geçirildi

31 Temmuz 2025 16:13see112

Adana da korkunç olay! İki aile arasında kan aktı: 2 kardeş öldürüldü, 4 yaralı

31 Temmuz 2025 23:37see112

Belediye aracıyla alkollü kaza

02 Ağustos 2025 07:06see111

Kadıköy de su borusu patladı: Tazyikli su metrelerce havaya fışkırdı

31 Temmuz 2025 20:01see111

Türkiye nin turizm geliri yılın ikinci çeyreğinde arttı

31 Temmuz 2025 11:03see111

Trump tan Rusya Ukrayna Savaşı nın halen sürmesi nedeniyle Moskova ya tepki

01 Ağustos 2025 01:04see111

Putin in gizli haritası ortaya çıktı! Her zaman Rus topraklarının bir parçası diyerek o bölgeleri işaret etti

01 Ağustos 2025 17:27see110
newsSon haberler
Günün en taze ve güncel olayları