Yeni Siber Kabus: Türkiye’de 11 Banka Doğrudan Hedefte

PARA ANALİZ- ABD merkezli siber güvenlik şirketi Zimperium zLabs, Türkiye’deki Android kullanıcıları için ciddi bir tehdit oluşturan “GodFather” adlı zararlı yazılıma dair dikkat çekici bir rapor yayımladı.

Rapora göre bu gelişmiş siber tehdit, özellikle dijital bankacılık ve kripto para uygulamaları üzerinden Türk finans sektörünü ve milyonlarca kullanıcıyı hedef alıyor.

MP3 Uygulaması Kılığına Giriyor, Tüm İzinleri İstiyor

GodFather, zararsız gibi görünen bir MP3 indirme uygulaması kılığıyla Android cihazlara sızıyor. Kullanıcıdan, uygulamanın düzgün çalışması için tüm erişim izinlerini aktif hale getirmesi isteniyor ve bu işlemler adım adım yönlendiriliyor. İzinler verildiğinde ise yazılım aktif hale gelerek cihaz üzerinde tam kontrol sağlıyor.

11 Türk Bankası Doğrudan Hedefte

Zimperium’un analizine göre GodFather, dünya çapında yaklaşık 500 uygulamayı hedef alıyor. Türkiye’de ise en az 11 bankanın uygulamaları doğrudan saldırı altında. Zararlı yazılım, kullanıcıları sahte arayüzlerle kandırarak banka giriş bilgilerini, PIN kodlarını ve diğer hassas verileri ele geçiriyor.

Gelişmiş Takip ve Uzak Erişim Özellikleri

GodFather klasik kötü amaçlı yazılımlardan farklı olarak cihazda sanal bir çalışma ortamı oluşturuyor. Kullanıcılar, orijinal uygulamayı kullandığını zannederken arka planda verileri saldırganlara ileten sahte bir sistem devrede oluyor. Yazılım aynı zamanda:

• APK dosya yapısını değiştirerek güvenlik yazılımlarını atlatıyor,

• Erişilebilirlik hizmetlerini suistimal ederek ekran kilidi, şifre, PIN gibi verileri ele geçiriyor,

• Uzak erişim özelliği sayesinde cihazı doğrudan kontrol edebiliyor.

Sadece Bankalar Değil, E-Ticaret ve Sosyal Medya da Tehlikede

GodFather sadece bankacılık değil, kripto para uygulamaları, sosyal medya platformları, e-ticaret siteleri ve küresel ödeme sistemlerini de hedef alıyor. Türkiye ile birlikte Avrupa ve Kuzey Amerika’daki kullanıcılar da tehdit altında.

Uzmanlardan Uyarı: “İzin Taleplerine Dikkat Edin”

Siber güvenlik uzmanları, kullanıcıları uygulama indirirken dikkatli olmaları konusunda uyarıyor. Özellikle uygulama izinleri ve indirme kaynakları dikkatle kontrol edilmeli. Gerçek uygulamalardan görsel olarak ayırt edilmesi zor olan bu tür saldırılar, kullanıcıların kişisel verilerini ve mali hesaplarını ciddi tehlikeye sokabiliyor.