Türkiye’deki Android kullanıcılarını etkileyen epey tehlikeli bir virüs tespit edildi. Android aygıtlardaki GodFather ismindeki malware yazılımının yeni versiyonu direkt Türkiye’deki bankacılık uygulamalarını amaç alıyor. Bankaların taşınabilir uygulamasına girmek isteyen kullanıcılar geçersiz uygulamaya yönlendiriliyor ve bilgileri ele geçiriliyor. GodFather virüsü nasıl çalışıyor?
GodFather’ın yeni sürümü, telefonda yüklü olduğu tespit edilen bankacılık uygulamalarını tespit ediyor. Açık kaynaklı VirtualApp, XposedBridge üzere araçları kullanarak bu uygulamalar üzerinde düzmece bir sandbox ortamı yaratıyor. Kullanıcı bankanın taşınabilir uygulamasını açtığında karşısına düzmece arayüz geliyor; tüm dokunuşlar ve girişler gerçek vakitli olarak berbat niyetli operatörler tarafından izleniyor. Kullanıcı ismi, şifre, PIN, dokunma olayları ve uygulama yansıları takip ediliyor.
Bu virüs banka hesabınızın şifresini ele geçirmekle kalmıyor birebir vakitte müsaadesiz para transferi gerçekleştiriyor. Uygulamaya giriş yaptıktan sonra ekrana “Uygulamanız şimdiki değil. En yeni sürüme güncelleyin” üzere ikazlar yahut boş siyah ekran getiriliyor. Ekranda bu ikaz gözükürken art planda berbat emelli şahıslar tarafından para transferi yapılıyor. Kullanıcıların hesaplarındaki paralar boşaltılıyor. Zimperium’da yayınlanan makaleye nazaran GodFather virüsü ile Türkiye’deki 12 farklı bankacılık uygulaması gaye alınıyor. Bu virüs bu bankaların taşınabilir uygulamasında geçersiz arayüz üzerinden dolandırıcılık gerçekleştiriyor. Bu akın, eski overlay (üzerine bindirme) sistemlerinin ötesine geçerek kurban aygıtta büsbütün izole edilmiş sanal ortamlarda çalışıyor.
GodFather virüsünün amaç aldığı bankacılık uygulamaları neler?
- Ziraat Bankası
- Akbank
- Garanti BBVA
- İşCep
- Halkbank
- Fibabanka
- ING Mobil
- Kuveyt Türk
- Şeker Mobil
- Türkiye Finans
- Birbank
GodFather virüsü nasıl yayılıyor?
GodFather virüsü sahte APK’lar aracılığıyla yayılıyor. Farklı hedeflere hitap eden uygulamalara ekleniyor. Uygulamayı kullanabilmek için “tam erişim izni” istiyor. Bu müsaadesi verdikten sonra telefonunuza GodFather virüsü yayılıyor. Örneğin bir MP3 indirme uygulamasında müzik indirebilmek için bu uygulamanın tüm müsaadeleri açmanız gerektiği ve tam erişim müsaadesini nasıl verebileceğiniz gösteriliyor. Bu müsaadesi veren kullanıcıların aygıtına GodFather virüsü yükleniyor ve bankacılık uygulamalarında uydurma arayüzler oluşturuluyor.
GodFather virüsünden nasıl korunursunuz?
- Uygulamaları sırf Google Play Store ve emniyetli uygulama marketlerinden indirin.
- Google Play Protect’i aktifleştirin.
- Uygulamaların istediği müsaadeleri dikkatli inceleyin. Hiçbir uygulamaya tam yetki vermeyin.
