Android kullanıcılarını hedef alan ve "GodFather" olarak bilinen, Türkiye'deki banka uygulamalarını doğrudan hedef alan bir zararlı yazılım ortaya çıktı. Zimperium'un raporuna göre, GodFather sanallaştırma teknolojisi kullanarak gerçek bankacılık uygulamalarının yerine sahte, ancak birebir kopya sanal uygulamalar sunuyor.
Android cihazları hedef alan ve "GodFather" olarak bilinen zararlı yazılımın yeni sürümü, Türkiye'deki banka uygulamalarını doğrudan hedef alıyor. Zimperium'un yayınlamış olduğu rapora göre, GodFather ciddi bir evrim geçirerek daha da tehlikeli bir hale geldi.
GodFather, önceki sürümlerinde finans uygulamalarının üzerine sahte giriş ekranları bindirerek kullanıcıların hesap bilgilerini ele geçirmeye çalışıyordu. Ancak geliştiricileri tarafından yapılan son güncelleme, yöntemi çok daha tehlikeli bir seviyeye taşıdı.
Artık GodFather "sanallaştırma" (virtualization) tekniğini kullanmaya başladı.
Yeni yöntemde, kullanıcı telefonuna yüklediği resmi bankacılık uygulamasını açmaya çalıştığında, zararlı yazılım bu eylemi algılıyor. Ardından gerçek uygulamanın yerine özel olarak hazırlanmış sahte bir sanal uygulama devreye giriyor.
Kullanıcı ise tamamen gerçek uygulamayı kullandığını sanarken, aslında kritik bilgilerini, virüsün oluşturduğu sanal kopya üzerinde paylaşıyor. Böylece tüm giriş bilgileri, kullanıcı fark etmeden saldırganların eline geçiyor.
Zimperium tarafından paylaşılan bilgilere göre, GodFather virüsü, Akbank Mobile ve Fibabanka başta olmak üzere birçok bankanın mobil uygulamasını etkiliyor. Kullanıcıların bu tür virüslerden etkilenmemek için telefonlarına yüklediği uygulamalara dikkat etmeleri gerekiyor.
Google Play
App Store
Haberi Paylaş
14:25
İLGİLİ HABERLER
YORUM YAZ