Siber güvenlik uzmanları, Türkiye’deki Android kullanıcılarını ilgilendiren kritik bir tehdide karşı uyarıyor. “GodFather” adlı kötü amaçlı yazılımın yeni versiyonu, 12 farklı Türk bankacılık uygulamasını hedef alarak, kullanıcıların PIN kodları, şifreleri ve ekran kilidi desenleri gibi hassas bilgilerini ele geçirmeyi amaçlıyor.
SANAL ORTAMDA KOPYA UYGULAMA TUZAĞIGodFather virüsü, enfekte cihazlarda sanal bir ortam (sandbox) kurarak çalışıyor. Bu ortamda:
Gerçek uygulamaların sahte kopyaları çalıştırılıyor
Kullanıcı, farkında olmadan bu kopya uygulamalara yönlendiriliyor
Yapılan tüm işlemler, dokunuşlar ve veri girişleri anlık olarak kaydediliyor
Virüs, uzaktan kontrol edilerek uygulamaların davranışları değiştirilebiliyor
Kullanıcılar gerçek uygulamayı kullandığını zannederken, aslında her hareketi izleniyor.
500 UYGULAMAYI HEDEF ALABİLECEK KAPASİTEDEZimperium’un raporuna göre, GodFather:
Bankacılık
Kripto para
E-ticaret
Sosyal medya
İletişim uygulamaları dâhil
yaklaşık 500 uygulamayı hedef alabilecek güçte.
En az Haziran 2021’den beri aktif olduğu tespit edilen yazılım, Anubis truva atının kodlarına dayanıyor.
TESPİT EDİLMEMEK İÇİN KENDİNİ GİZLİYORYeni versiyonlarında:
APK dosyalarının ZIP yapısı değiştiriliyor
Android Manifest dosyası manipüle ediliyor
Erişilebilirlik izinleriyle sistem denetimleri atlatılıyor
Virüs, güvenlik yazılımlarından saklanmak ve kullanıcıyı kandırmak amacıyla sürekli olarak kendini güncelliyor.
KULLANICILAR NE YAPMALI?Uzmanlar, Android kullanıcılarına şu önlemleri tavsiye ediyor:
Bilinmeyen kaynaklardan uygulama yüklemeyin
Banka uygulamalarınızı resmî mağazalardan indirin
Telefonunuzda şüpheli davranışlar görürseniz güvenlik taraması yapın
Erişilebilirlik izinlerini gözden geçirin
Antivirüs ve güvenlik uygulamalarını güncel tutun



Yorumlar (0)
Görüşlerinizi Paylaşın