PARA ANALİZ- ABD merkezli siber güvenlik şirketi Zimperium zLabs, Türkiye’deki Android kullanıcıları için önemli bir tehdit oluşturan “GodFather” isimli ziyanlı yazılıma dair dikkat cazibeli bir rapor yayımladı.

Rapora nazaran bu gelişmiş siber tehdit, bilhassa dijital bankacılık ve kripto para uygulamaları üzerinden Türk finans kesimini ve milyonlarca kullanıcıyı amaç alıyor.

MP3 Uygulaması Kılığına Giriyor, Tüm Müsaadeleri İstiyor

GodFather, zararsız üzere görünen bir MP3 indirme uygulaması kılığıyla Android aygıtlara sızıyor. Kullanıcıdan, uygulamanın düzgün çalışması için tüm erişim izinlerini faal hale getirmesi isteniyor ve bu süreçler adım adım yönlendiriliyor. Müsaadeler verildiğinde ise yazılım faal hale gelerek aygıt üzerinde tam denetim sağlıyor.

11 Türk Bankası Direkt Hedefte

Zimperium’un tahliline nazaran GodFather, dünya çapında yaklaşık 500 uygulamayı maksat alıyor. Türkiye’de ise en az 11 bankanın uygulamaları direkt atak altında. Ziyanlı yazılım, kullanıcıları sahte arayüzlerle kandırarak banka giriş bilgilerini, PIN kodlarını ve öteki hassas dataları ele geçiriyor.

Gelişmiş Takip ve Uzak Erişim Özellikleri

GodFather klasik makûs emelli yazılımlardan farklı olarak aygıtta sanal bir çalışma ortamı oluşturuyor. Kullanıcılar, orjinal uygulamayı kullandığını zannederken art planda dataları saldırganlara ileten düzmece bir sistem devrede oluyor. Yazılım tıpkı vakitte:

• APK evrak yapısını değiştirerek güvenlik yazılımlarını atlatıyor,

• Erişilebilirlik hizmetlerini suistimal ederek ekran kilidi, şifre, PIN üzere bilgileri ele geçiriyor,

• Uzak erişim özelliği sayesinde aygıtı direkt denetim edebiliyor.

Sadece Bankalar Değil, E-Ticaret ve Toplumsal Medya da Tehlikede

GodFather yalnızca bankacılık değil, kripto para uygulamaları, toplumsal medya platformları, e-ticaret siteleri ve global ödeme sistemlerini de amaç alıyor. Türkiye ile birlikte Avrupa ve Kuzey Amerika’daki kullanıcılar da tehdit altında.

Uzmanlardan İkaz: “İzin Taleplerine Dikkat Edin”

Siber güvenlik uzmanları, kullanıcıları uygulama indirirken dikkatli olmaları konusunda uyarıyor. Bilhassa uygulama izinleri ve indirme kaynakları dikkatle denetim edilmeli. Gerçek uygulamalardan görsel olarak ayırt edilmesi güç olan bu tıp hücumlar, kullanıcıların ferdî bilgilerini ve mali hesaplarını önemli tehlikeye sokabiliyor.