ABD merkezli siber güvenlik firması Zimperium zLabs‘in yayımladığı yeni rapor, Türkiye’de dijital bankacılık hizmetlerini kullanan Android kullanıcıları için önemli bir güvenlik açığını gözler önüne serdi. Rapora göre, ‘GodFather‘ adlı kötü amaçlı yazılım, doğrudan Türk finans sektörünü ve kullanıcı verilerini hedef alıyor.
Gelişmiş tekniklerle üretilen bu zararlı yazılım, kullanıcının bankacılık ve kripto para uygulamalarındaki aktivitelerini takip ederek şifre, PIN ve diğer hassas bilgileri çalmaktadır. Yazılımın, bir MP3 indirme uygulamasıyla yayıldığı ve kullanıcılardan erişim izinlerini açmaları istendiği ifade ediliyor. Kullanıcılara bu izinlerin nasıl verileceği adım adım gösteriliyor ve sonrasında zararlı yazılım cihazlara yerleşiyor.
Türk bankaları doğrudan hedefte
GodFather’ın dünya genelinde yaklaşık 500 mobil uygulamayı hedef aldığı bilgisi aktarılırken, Türkiye’de de birçok bankanın bu tehditten etkilendiği belirtiliyor. Zimperium’un raporuna göre, Türkiye’de milyonlarca kullanıcısı bulunan en az 11 banka bu saldırılara doğrudan maruz kalmış durumda.
Saldırının ana amacı, kullanıcıların banka ve kripto para hesaplarına erişim sağlayarak bu hesapların kontrolünü ele geçirmek. Yazılım, sahte arayüzler kullanarak kullanıcıları manipüle ediyor ve kişisel bilgilerini topluyor.
Yeni yöntemlerle gizli takip
GodFather, klasik saldırılardan daha ileri bir aşama olarak cihazda sanal bir ortam kuruyor. Bu ortamda çalıştırılan bankacılık uygulamaları, kullanıcıların gerçek uygulamaları kullandığını düşünmesini sağlarken, tüm bilgiler zararlı yazılım tarafından kaydedilmektedir.
Bunun yanı sıra yazılım, APK dosyalarının yapısını değiştirerek güvenlik kontrollerinden kaçabilmekte ve erişilebilirlik hizmetlerini suistimal ederek cihazdan ek yetkiler elde etmektedir. Kullanıcıların ekran kilidi desenleri, PIN’leri ve şifreleri de bu şekilde çalınabilmektedir. Uzak erişim özelliği sayesinde saldırganlar, cihazı uzaktan kontrol edebilir hale geliyorlar.
Sosyal medya ve e-ticaret de tehdit altında
GodFather, yalnızca bankacılık ve kripto para uygulamalarıyla sınırlı kalmayıp, küresel ödeme sistemleri, e-ticaret siteleri, sosyal medya ve iletişim uygulamalarını da hedef alıyor. Avrupa ve Kuzey Amerika’daki büyük bankalarla birlikte Türkiye’deki 100’den fazla platform da bu tehditlerden etkileniyor.
Uzmanlar uyarıyor: Uygulama izinlerini kontrol edin
Siber güvenlik uzmanları, kullanıcıları uygulama indirmeden önce kaynağını dikkatlice kontrol etmeleri yönünde uyarıyor. Görsel olarak orijinal app’lerden ayırt edilmesi zor olan bu saldırı türü, kullanıcıların kolaylıkla kandırılmasına yol açabiliyor. Uzmanlar, özellikle izin taleplerine dikkat edilmesi gerektiğinin altını çiziyor, aksi takdirde hem kişisel veriler hem de cihaz güvenliği büyük bir tehlike altında kalabilir.
