Android telefonlara siber saldırı uyarısı: 11 Türk bankanın uygulaması hedefte
- ABD merkezli siber güvenlik şirketi, gelişmiş sanallaştırma teknikleri kullanan ve özellikle Türkiye’deki dijital bankacılık kullanıcılarını hedef alan yeni bir Andorid virüsünü ortaya çıkardı.
- GodFather adlı zararlı yazılım, yeni yüklenen uygulamalar üzerinden cihazlara sızıyor ve bankacılık bilgilerini çalıyor.
- Güvenlik şirketinin aktardığına göre yazılım, 11 Türk bankanın mobil uygulamasını hedef alıyor.
Android kullanıcıları için yeni bir uygulama indirirken gizli bir tehlike ortaya çıktı. ABD merkezli siber güvenlik şirketi Zimperium zLabs’in yeni raporu, Türkiye'deki dijital bankacılık kullanıcılarını ilgilendiren kritik bir tehdidi gün yüzüne çıkardı. Gelişmiş tekniklerle çalışan Android virüsü GodFather ismindeki kötü amaçlı yazılım, doğrudan Türk finans sektörünü hedef aldığı belirlendi. Yazılım, kullanıcıların bankacılık ve kripto para uygulamalarındaki tüm hareketlerini izliyor, şifreler ve PIN’ler dahil hassas bilgileri ele geçiriyor.
Zimperium'un aktardığına göre, bir MP3 indirme uygulaması aracılığıyla müzik dosyalarına ulaşmak isteyen kullanıcılardan, tüm izinleri açmaları ve tam erişim yetkisi vermeleri talep ediliyor. Uygulama, bu yetkilerin nasıl verileceğine dair adım adım yönlendiriyor. Kullanıcının gerekli izinleri onaylamasıyla birlikte cihazına GodFather isimli kötü amaçlı yazılım yükleniyor. Bu yazılım, bankacılık uygulamalarında sahte arayüzler oluşturarak kullanıcıların kimlik bilgileri ve şifrelerini ele geçiriyor.
Türk bankaları hedefte
Araştırmaya göre, GodFather kötü amaçlı yazılımı dünya çapında 500’e yakın uygulamayı hedef alırken, şimdiden bir düzine Türk bankasını odak noktası haline getirmiş durumda. Saldırının temel amacı, kullanıcıların banka ve kripto hesaplarını ele geçirerek hesap güvenliğini tamamen ortadan kaldırmak.
Saldırıdan etkilenen mobil uygulamalar arasında Türkiye’de milyonlarca kişinin aktif olarak kullandığı 11 banka yer alıyor.
Yeni sanallaştırma tekniğiyle sinsi takip
GodFather, kullanıcının cihazında sanal bir ortam oluşturarak meşru bankacılık uygulamalarını burada çalıştırıyor ve kullanıcılar gerçek uygulamayı kullandıklarını sanırken, her işlem ve giriş bilgisi kötü amaçlı yazılım tarafından kaydediliyor. Klasik overlay (kaplama) saldırılarının yanı sıra gelişmiş sanallaştırma ve hooking (kanca) teknikleriyle sistemlere sızılıyor.
Kötü amaçlı yazılım, APK (Android Package Kit) dosyalarının yapısını değiştirip statik analizden kaçıyor ve cihazlardaki erişilebilirlik hizmetlerini istismar ederek ek yetkiler elde ediyor. Ayrıca, kullanıcıların cihaz kilit ekranı şifrelerini, desenlerini ve PIN’lerini bile çalabiliyor. Uzaktan komutlarla kontrol edilebilen bu yazılım, cihazı tamamen saldırganların eline bırakabiliyor.
GodFather'ın hedef listesinde; küresel ödeme sistemleri, e-ticaret platformları, sosyal medya ve iletişim uygulamaları, bankacılık ve kripto para borsaları bulunuyor. Türkiye dahil Avrupa ve Kuzey Amerika’daki büyük bankalar ve 100’den fazla kripto para uygulaması doğrudan hedef alınıyor.
Uzmanlardan uyarı: Kullanıcılar uygulama izinlerine dikkat etmeli
Uzmanlar, kullanıcıların mobil cihazlarına yükledikleri uygulamaların kaynaklarına ve verdikleri izinlere karşı daha temkinli olmaları gerektiğini vurguluyor. Görsel olarak orijinalinden ayırt edilmesi zor olan bu saldırı türü, kullanıcıları yanıltarak hem hesap hem cihaz güvenliğini tehdit ediyor.
