Godfather Türk bankalarını hedef aldı, büyük tehlike! Bir anda beş parasız kalabilirsiniz!

GodFather, cihaz üzerinde VirtualApp ve XposedBridge gibi araçlarla “sahte bir sanal ortam” (sandbox) oluşturuyor.

Kullanıcı gerçek uygulamayı açtığında, ekranda sahte ama yüksek teknolojili bir arayüz beliriyor. Kullanıcı bu ekranı gerçek sanırken, tüm giriş bilgileri (kullanıcı adı, şifre, PIN) gerçek zamanlı olarak cep bilgisayar korsanlarına ulaştırılıyor

Bu sistem, eski usul “overlay saldırılarından” daha gelişmiş; neredeyse tespit edilemez ve kullanıcılar için neredeyse “mükemmel taklit içeren sayfalar” sunuyor.

Sahte safhada “Uygulamanız güncel değil, lütfen güncelleyin” gibi uyarılar gösterilerek; arka planda gerçek para transferleri başlatılıyor, kullanıcı bunu fark etmeden hesaplar boşaltılıyor.

Zimperium tarafından, GodFather’ın dünya genelinde 500’den fazla finans ve kripto uygulamasını taradığı ve Türkiye’nin de bu odakta olduğu ve 12 banka uygulamasını hedef aldığı açıklaması yapıldı.

Bu virüs, Virtualization-as-a-Weapon (silah olarak sanallaştırma) yöntemini kullanarak bankacılık uygulamalarını etkisiz kılıyor.