GodFather Virüsü Tehlikesi
Türkiye’deki Android kullanıcılarını doğrudan hedef alan tehlikeli bir siber saldırı gündemde. GodFather adı verilen zararlı yazılımın yeni sürümü, Türkiye’de aktif olarak kullanılan 12 farklı bankacılık uygulamasını taklit ederek kullanıcıların banka hesap bilgilerini çalıyor, hatta izinsiz para transferi yapabiliyor.
Siber güvenlik firması Zimperium tarafından yayınlanan rapora göre, virüs klasik “overlay” yani ekran üzerine bindirme yöntemlerinin ötesine geçerek sanal bir uygulama ortamı yaratıyor ve burada kullanıcıyı manipüle ediyor.
GodFather Virüsü Nasıl Çalışıyor?
GodFather zararlısı, cihazda yüklü olan bankacılık uygulamalarını tespit ediyor. Ardından VirtualApp ve XposedBridge gibi açık kaynaklı sanallaştırma araçlarıyla sahte bir arayüz oluşturuyor. Kullanıcı, bankasının uygulamasını açtığını zannederken aslında kötü niyetli yazılımın oluşturduğu sahte ekranla karşılaşıyor.
Kullanıcının her dokunuşu, şifre girişi, PIN kodu ve ekrandaki tüm hareketler gerçek zamanlı olarak siber saldırganlara iletiliyor. Hatta kullanıcıyı kandırmak için “Uygulamanız güncel değil” gibi sahte uyarılar gösterilirken, arka planda izinsiz para transferleri gerçekleştiriliyor.
Hangi Bankalar Hedefte?
Zimperium’un raporuna göre GodFather virüsünün hedef aldığı Türkiye'deki bankacılık uygulamaları şunlar:
Ziraat Bankası
Akbank
Garanti BBVA
İşCep (İş Bankası)
Halkbank
Fibabanka
ING Mobil
Kuveyt Türk
Şeker Mobil
Türkiye Finans
Birbank
Bu uygulamaların sahte sürümleriyle kullanıcılar dolandırılıyor. Virüs, saldırganların kurban cihaz üzerinde tam kontrol sağlamasına olanak tanıyor.
Virüs Nasıl Yayılıyor?
GodFather virüsü, genellikle sahte APK dosyaları aracılığıyla yayılıyor. Popüler gibi görünen ama güvenilir olmayan müzik indirme, video oynatıcı veya sistem optimizasyon uygulamaları gibi araçlara virüs yerleştiriliyor.
Kullanıcıdan “tam erişim izni” isteyen bu uygulamalar, gerekli izin verildiğinde arka planda GodFather’ı cihaza yüklüyor. Özellikle Google Play dışındaki kaynaklardan indirilen APK dosyaları bu riski artırıyor.
GodFather Virüsünden Nasıl Korunulur?
Uzmanlar, Android kullanıcılarını şu önlemleri almaları konusunda uyarıyor:
Uygulamaları sadece Google Play Store veya resmi uygulama mağazalarından indirin.
Google Play Protect özelliğini aktif hale getirin.
Uygulamaların talep ettiği izinleri dikkatli inceleyin.
Hiçbir uygulamaya tam erişim izni vermeyin.
Banka uygulamalarında alışılmadık ekranlar, beklenmedik güncelleme uyarıları veya siyah ekranlarla karşılaşırsanız hemen işlem yapmadan çıkın ve bankanızla iletişime geçin.
Dijital Güvenlik Alarmı: Saldırılar Artıyor
GodFather gibi gelişmiş virüslerin çoğalması, dijital bankacılık güvenliğinin her zamankinden daha önemli hale geldiğini gösteriyor. Özellikle Android cihaz kullanıcılarının uygulama izinlerine ve indirilen dosyaların kaynağına karşı daha dikkatli olması gerekiyor.
