Türkiye’de Tehlike Saçan Yeni Android Virüsü: GodFather

Türkiye’de Android Kullanıcılarını Vuran Tehlikeli Virüs: GodFather

Türkiye’deki Android kullanıcılarını ciddi anlamda tehdit eden oldukça karmaşık ve zararlı bir virüs tespit edildi. Bu virüsün adı GodFather olarak biliniyor ve özellikle bankacılık uygulamalarını hedef alarak kullanıcıların bilgilerini çalmayı amaçlıyor. GodFather virüsü, yeni sürümüyle birlikte, doğrudan bankaların mobil uygulamalarını taklit eden sahte arayüzler oluşturarak kullanıcılara görünürken, arka planda ise hesaplara izinsiz erişim ve para transferleri gerçekleştiriyor.

GodFather Virüsü Nasıl Çalışıyor ve İşleyiş Mekanizması

Yeni versiyonu, telefonda yüklü olan bankacılık uygulamalarını tespit etme özelliğine sahip. Bu sayede sahte ortamlar oluşturarak, kullanıcıların giriş yaptığı bankacılık uygulamasını taklit ediyor. VirtualApp ve XposedBridge gibi açık kaynaklı araçları kullanarak, cihazda yalıtılmış ve sahte bir sandbox ortamı yaratıyor. Kullanıcı bankanın mobil uygulamasını açtığında, karşısına sahte bir arayüz çıkıyor; tüm dokunuşlar ve girişler ise kötü niyetli operatörler tarafından gerçek zamanlı takip ediliyor. Bu süreçte kullanıcı adı, şifre, PIN ve dokunma olayları detaylıca izleniyor.

Virüs, sadece bilgileri çalmakla kalmıyor, aynı zamanda izinsiz para transferleri gerçekleştirebiliyor. Kullanıcılar sahte uygulamaya giriş yaptıktan sonra ekranda “Uygulamanız güncel değil. En yeni sürüme güncelleyin” şeklinde uyarılar veya boş siyah ekranlar görebiliyor. Bu uyarılar görünürken, arka planda kötü niyetli kişiler tarafından hesaplardan para boşaltılıyor ve kullanıcıların tüm finansal bilgileri ele geçiriliyor. Zimperium raporlarına göre, GodFather virüsü, Türkiye’de toplam 12 farklı bankanın mobil uygulamasını hedef alıyor ve bu bankalara ait sahte arayüzler aracılığıyla dolandırıcılık faaliyetleri yürütüyor.

Hedeflenen Bankalar ve Saldırı Yöntemleri

• Ziraat Bankası
• Akbank
• Garanti BBVA
• İşCep
• Halkbank
• Fibabanka
• ING Mobil
• Kuveyt Türk
• Şeker Mobil
• Türkiye Finans
• Birbank

Virüsün Yayılma Yöntemleri ve Dağılımı

GodFather virüsü, özellikle sahte APK dosyaları aracılığıyla yayılıyor. Bu sahte uygulamalar, farklı amaçlara hizmet eden çeşitli programların içine gizleniyor ve kullanıcılardan “tam erişim izni” talep ediyor. Kullanıcılar, bu izinleri vererek, aslında virüsün cihazlarına yüklenmesine ve bankacılık uygulamalarına yönelik sahte ortamların oluşturulmasına izin veriyor. Örneğin, müzik indirme veya çeşitli eğlence uygulamaları gibi popüler görünen uygulamalar, sahte izinlerle birlikte virüsü barındırabiliyor. Bu durumda, kullanıcı hem güvenilir olmayan uygulamaları yüklemiş oluyor hem de, izinleri kabul ederek virüsün cihazda aktif hale gelmesine izin veriyor.

Korunma Yöntemleri ve Kullanıcı Tavsiyeleri

Bu virüsten korunmak için aşağıdaki adımları takip etmek önemlidir:

• Uygulamaları yalnızca Google Play Store veya güvenilir uygulama marketlerinden indirin ve yükleyin.
• Google Play Protect özelliğini etkinleştirerek, yüklenen uygulamaları düzenli olarak tarayın.
• Uygulamaların talep ettiği izinleri dikkatlice inceleyin. Hiçbir uygulamaya gereksiz veya şüpheli izinler vermeyin.
• Sahte veya şüpheli APK dosyalarından uzak durun ve güvenilir olmayan kaynaklardan uygulama yüklemeyin.
• Telefonunuzda güncel anti-virüs ve güvenlik yazılımları kullanarak cihazınızı koruma altına alın.
• Bankacılık uygulamalarına giriş yaparken, ekranın sahte olup olmadığını kontrol edin ve şüpheli durumlarda uygulamayı kullanmayın.

Son olarak, bilinçli kullanıcılar olarak, her zaman güvenlik önlemlerine dikkat etmek ve şüpheli aktiviteleri fark ettiğinizde ilgili kurumlara bildirmek büyük önem taşıyor.