ABD merkezli siber güvenlik firması Zimperium zLabs tarafından yayımlanan yeni rapor, Türkiye’deki dijital bankacılık hizmetlerini kullanan Android kullanıcıları için önemli bir güvenlik açığını gözler önüne serdi. Raporda, ‘GodFather’ ismi verilen zararlı yazılımın, Türk finans sektörünü ve kullanıcı verilerini doğrudan hedef aldığı ifade ediliyor.
Gelişmiş tekniklerle tasarlanan bu kötü amaçlı yazılım, kullanıcıların bankacılık ve kripto para uygulamalarındaki faaliyetlerini takip ediyor; şifre, PIN ve diğer hassas bilgileri ele geçirmekte ustalık gösteriyor. GodFather’ın, bir MP3 indirme uygulaması aracılığıyla yayıldığı ve kullanıcıların tüm erişim izinlerini açması için yönlendirildiği belirtiliyor. Bu adımların ardından zararlı yazılım, cihazlara sızıyor.
Türk bankaları doğrudan tehdit altında
GodFather’ın dünya genelinde yaklaşık 500 mobil uygulamayı hedef aldığı tespit edilirken, Türkiye’deki birçok banka da bu tehditten etkilenmiş durumda. Zimperium’un verilerine göre, Türkiye’de milyonlarca kullanıcıya sahip en az 11 banka bu siber saldırıların hedefi oldu.
Saldırının temel amacı, kullanıcıların banka ve kripto para hesaplarına erişim sağlayarak bu hesapların kontrolünü ele geçirmek. Yazılım, sahte arayüzlerle kullanıcıları kandırarak kişisel bilgilerini topluyor.
Yeni taktiklerle gizli izleme
GodFather, geleneksel saldırıların ötesine geçerek cihazda sanal bir ortam oluşturuyor. Bu sanal ortamda çalışan bankacılık uygulamaları aracılığıyla kullanıcılar, gerçek uygulamaları kullanıyormuş gibi hissederken, tüm bilgileri yazılım kaydediyor.
Buna ek olarak, yazılım APK dosyalarının yapısını değiştirerek güvenlik kontrollerini aşabiliyor. Erişilebilirlik hizmetlerini suistimal ederek cihazdan ek yetkiler elde eden GodFather, kullanıcıların ekran kilidi desenleri, PIN’leri ve şifrelerini çalabiliyor. Uzak erişim özelliği sayesinde saldırganlar, cihazı uzaktan kontrol edebiliyor.
Sosyal medya ve e-ticaret de risk altında
GodFather, yalnızca bankacılık ve kripto para uygulamaları ile sınırlı kalmıyor. Aynı zamanda küresel ödeme sistemleri, e-ticaret siteleri, sosyal medya ve iletişim uygulamaları da bu zararlı yazılımın hedefi konumunda. Avrupa ve Kuzey Amerika’daki büyük bankalarla birlikte Türkiye’deki 100’den fazla platform da bu tehditle karşı karşıya.
Uzmanlardan uyarı: Uygulama izinlerini dikkatli kontrol edin
Siber güvenlik uzmanları, kullanıcıların uygulama indirmeden önce bu uygulamaların kaynaklarını dikkatlice incelemeleri gerektiğini vurguluyor. Görsel olarak orijinalinden ayırt edilmesi güç olan bu saldırı türü, kullanıcıları kolayca kandırabilir. Uzmanlar, izin taleplerine özel bir dikkat gösterilmesi gerektiğini, aksi takdirde hem kişisel verilerin hem de cihaz güvenliğinin ciddi risk altında olabileceğini belirtiyor.
Damla KAYA
