ABD merkezli siber güvenlik şirketi Zimperium zLabs‘in yayımladığı son rapor, Türkiye’de dijital bankacılık hizmetlerini kullanan Android kullanıcıları açısından dikkat çekici bir güvenlik riskini ortaya koydu. Rapora göre ‘GodFather‘ adı verilen zararlı yazılım, doğrudan Türk finans sektörünü ve kullanıcı verilerini hedef alıyor.

Gelişmiş tekniklerle geliştirilen bu kötü amaçlı yazılım, kullanıcıların bankacılık ve kripto para uygulamalarındaki etkinliklerini izliyor; şifre, PIN ve diğer hassas bilgileri ele geçiriyor. Yazılımın bir MP3 indirme uygulaması aracılığıyla yayıldığı belirtiliyor. Kullanıcılardan tüm erişim izinlerini açmaları isteniyor ve adım adım bu izinleri nasıl verecekleri gösteriliyor. Bu işlemlerin ardından zararlı yazılım cihazlara yükleniyor.

Türk bankaları doğrudan hedefte

GodFather’ın dünya genelinde yaklaşık 500 mobil uygulamayı hedef aldığı belirtilirken, bu tehditten Türkiye’de faaliyet gösteren çok sayıda banka da etkilenmiş durumda. Zimperium’un verilerine göre, Türkiye’de milyonlarca kullanıcıya sahip en az 11 banka bu saldırılarda doğrudan hedef haline geldi.

Saldırının temel amacı, kullanıcıların banka ve kripto para hesaplarına erişim sağlayarak bu hesapların kontrolünü ele geçirmek. Yazılım, sahte arayüzlerle kullanıcıları kandırarak bilgilerini topluyor.

Yeni yöntemlerle gizli takip

GodFather, klasik saldırıların ötesine geçerek cihazda sanal bir ortam oluşturuyor. Bu sanal ortamda çalıştırılan bankacılık uygulamaları sayesinde kullanıcılar gerçek uygulamayı kullandıklarını zannederken, tüm bilgiler yazılım tarafından kaydediliyor.

Ayrıca yazılım, APK dosyalarının yapısını değiştirerek güvenlik kontrollerinden kaçabiliyor. Erişilebilirlik hizmetlerini suistimal ederek cihazdan ek yetkiler elde ediyor ve kullanıcıların ekran kilidi desenleri, PIN’leri ve şifrelerini çalabiliyor. Uzak erişim özelliği sayesinde saldırganlar, cihazı uzaktan yönetebiliyor.

Sosyal medya ve e-ticaret de tehdit altında

GodFather yalnızca bankacılık ve kripto para uygulamalarıyla sınırlı kalmıyor. Aynı zamanda küresel ödeme sistemleri, e-ticaret siteleri, sosyal medya ve iletişim uygulamaları da hedef listesinde yer alıyor. Avrupa ve Kuzey Amerika’daki büyük bankalar ile birlikte Türkiye’deki 100’den fazla platformda risk altında.

Uzmanlar uyarıyor: Uygulama izinlerini kontrol edin

Siber güvenlik uzmanları, kullanıcıların uygulama indirmeden önce kaynaklarını dikkatle kontrol etmeleri gerektiğini vurguluyor. Görsel olarak orijinalinden ayırt edilmesi zor olan bu saldırı türü, kullanıcıları kolayca kandırabiliyor. Uzmanlar, özellikle izin taleplerine karşı dikkatli olunması gerektiğini belirtiyor. Aksi halde hem kişisel veriler hem de cihaz güvenliği ciddi risk altına girebilir.