Türkiye’deki Android kullanıcılarına yönelik yeni bir zararlı yazılım keşfedildi. “GodFather” adı verilen bu virüs, Ziraat, Akbank, Garanti BBVA ve İş Bankası gibi bankaların mobil uygulamalarını taklit ederek kullanıcıların hesap bilgilerini çalmayı amaçlıyor.
Virüs Nasıl Çalışıyor?
GodFather virüsü, cihazda mevcut olan bankacılık uygulamalarını tespit eder. Açık kaynaklı araçlar olan VirtualApp ve XposedBridge kullanılarak bu uygulamaların üzerinde sahte bir sanal ortam oluşturuluyor. Kullanıcı, bankanın mobil uygulamasını açtığını düşünürken, sahte bir arayüzle karşılaşıyor ve tüm dokunma hareketleri anlık olarak takip ediliyor.
Bilgiler Ele Geçiriliyor, Para Transferi Yapılıyor
Bu yazılım yalnızca kullanıcı adı, şifre ve PIN gibi bilgileri çalmakla kalmıyor; ayrıca sahte bir “uygulama güncelleme” ekranı aracılığıyla kullanıcıyı oyalarken, arka planda izinsiz para transferleri gerçekleştirme yeteneğine de sahip.
Hangi Bankalar Hedefte?
Zimperium tarafından yayımlanan teknik rapora göre, GodFather virüsü şu 12 bankayı hedef alıyor:
- Ziraat Bankası
- Akbank
- Garanti BBVA
- İşCep
- Halkbank
- Fibabanka
- ING Mobil
- Kuveyt Türk
- Şeker Mobil
- Türkiye Finans
- Birbank
- Albaraka Türk
Bu bankalara ait uygulamalar, virüs tarafından taklit edilerek sahte arayüzler üzerinden dolandırıcılık yapılıyor.
Sahte APK’lar Yoluyla Yayılıyor
GodFather, özellikle müzik indirme veya video oynatma gibi uygulamalara eklenerek yayılmaktadır. Kullanıcılardan “tam erişim izni” talep eden virüs, izin verildiğinde cihazı kontrol altına alıyor.
GodFather Virüsünden Nasıl Korunulur?
- Uzmanlar, kullanıcıların bu tür tehditlere karşı aşağıdaki önlemleri almalarını öneriyor:
- Uygulamaları yalnızca Google Play Store veya güvenilir kaynaklardan indirin.
- Google Play Protect özelliğini aktif hale getirin.
- Uygulama izinlerini dikkatlice kontrol edin, özellikle “tam erişim” taleplerine dikkat edin.
- Şüpheli eklentiler veya güncelleme uyarılarına karşı dikkatli olun.
