Türkiye’deki Android kullanıcılarını hedef alan yeni nesil bir mobil bankacılık virüsü tespit edildi.
“GodFather” adı verilen bu kötü amaçlı yazılım, aralarında Ziraat Bankası, Akbank, Garanti BBVA ve İş Bankası’nın da bulunduğu birçok büyük bankanın mobil uygulamasını taklit ederek kullanıcıların hesap bilgilerini ele geçiriyor ve izinsiz para transferleri gerçekleştiriyor.
GodFather Virüsü Nasıl Çalışıyor?
GodFather’ın yeni sürümü, telefonda yüklü olan bankacılık uygulamalarını tespit ediyor ve bu uygulamaların yerine sahte bir arayüz yerleştiriyor. Bu sahte arayüzler, kullanıcının gerçek uygulamayı kullandığını zannetmesine yol açıyor.
Virüs, açık kaynaklı VirtualApp ve XposedBridge gibi araçlarla sanal bir ortam yaratarak, bankacılık uygulamasının “sanki çalışıyormuş gibi” görünmesini sağlıyor. Bu ortamda kullanıcı adı, parola, PIN ve tüm dokunuşlar kötü niyetli kişilerce gerçek zamanlı izleniyor. Kullanıcının bankaya giriş yaptığı anda ekrana “Uygulamanız güncel değil” gibi yanıltıcı bir uyarı geliyor veya siyah bir ekranla uygulama kilitlenmiş gibi gösteriliyor. Bu esnada arka planda, kullanıcının bilgisi dışında para transferi işlemleri gerçekleştiriliyor.
Hangi Bankalar Hedef Alınıyor?
Zimperium’un yayımladığı rapora göre, GodFather virüsünün hedefinde şu bankacılık uygulamaları bulunuyor:
- Ziraat Bankası
- Akbank
- Garanti BBVA
- İş Bankası (İşCep)
- Halkbank
- Fibabanka
- ING Mobil
- Kuveyt Türk
- Şekerbank
- Türkiye Finans
- Birbank
Toplamda 12 bankacılık uygulaması doğrudan hedef alınarak, kullanıcıların hassas finansal bilgileri ele geçirilmeye çalışılıyor.
GodFather Virüsü Nasıl Yayılıyor?
GodFather virüsü genellikle sahte APK dosyaları üzerinden yayılıyor. Çeşitli amaca yönelik (örneğin müzik indirme, video oynatıcı, dosya yöneticisi vb.) sahte uygulamalara entegre edilerek Android kullanıcılarının cihazlarına bulaşıyor.
Bu tür uygulamalar, çalışmak için “tam erişim izni” istiyor. Kullanıcı bu izni verdiğinde, virüs cihaza yerleşiyor ve bankacılık uygulamalarına benzeyen sahte arayüzleri devreye sokuyor. Özellikle üçüncü taraf sitelerden indirilen uygulamalar bu tür riskler açısından oldukça tehlikeli.
GodFather Virüsünden Nasıl Korunabilirsiniz?
Kullanıcıların bu tür saldırılardan korunabilmeleri için aşağıdaki güvenlik önlemlerini almaları büyük önem taşıyor:
- Uygulamaları yalnızca Google Play Store gibi resmi ve güvenilir kaynaklardan indirin.
- Google Play Protect hizmetini cihazınızda aktif hâle getirin.
- Uygulamaların istediği izinleri dikkatlice kontrol edin. Bankacılık dışı bir uygulamaya “tam erişim” veya “erişilebilirlik izni” vermeyin.
- Bankacılık uygulamalarında ani yavaşlama, beklenmedik ekranlar veya şüpheli talepler fark ederseniz işlemi iptal edip bankanızla iletişime geçin.
- Cihazınıza güvenlik yazılımları yükleyin ve düzenli olarak güncelleyin.
GodFather gibi gelişmiş siber tehditler, artık yalnızca sahte reklamlar veya e-posta bağlantıları üzerinden değil, doğrudan kullanıcı davranışlarını hedef alarak çalışıyor. Özellikle mobil bankacılığın yaygınlaştığı Türkiye gibi ülkelerde, bu tür saldırılar daha büyük zararlara yol açabilir. Bilinçli kullanıcı davranışları, güvenlik yazılımları ve bankaların siber güvenlik önlemleri, bu saldırıların etkisini sınırlamada kritik rol oynamaktadır.
