Türkiye’de Android kullanıcılarını hedef alan yeni bir siber tehdit ortaya çıktı. "GodFather" isimli zararlı yazılımın güncellenmiş versiyonu, aralarında birçok Türk bankasının da yer aldığı büyük bankaların mobil uygulamalarına yönelik organize saldırılar düzenliyor.
Siber güvenlik şirketi Zimperium tarafından yayımlanan rapora göre, GodFather virüsünün yeni sürümü, cihazdaki bankacılık uygulamalarını otomatik olarak tespit ediyor.
İzinsiz para transferleri gerçekleştiriyor
DonanımHaber’in aktardığı bilgilere göre, kullanıcı mobil bankacılık uygulamasını açtığında, virüs tarafından oluşturulan sahte bir arayüz devreye giriyor. Bu sahte ekran sayesinde kullanıcı adı, şifre ve PIN gibi kritik bilgiler anlık olarak saldırganların eline geçiyor.
Virüs sadece bilgileri çalmakla kalmıyor, aynı zamanda kullanıcıların hesaplarından izinsiz para transferleri de gerçekleştiriyor.
“Uygulamanız güncel değil” uyarısı
Kullanıcının dikkatini dağıtmak amacıyla, uygulama ekranında “Uygulamanız güncel değil” uyarısı veya tamamen siyah bir ekran gösteriliyor. Bu esnada arka planda hesaplardan para çekme işlemleri devam ediyor. GodFather virüsünün Türkiye’de en az 12 farklı bankanın mobil uygulamasını hedef aldığı belirtiliyor.
Uzmanlar, Android kullanıcılarını sadece resmi uygulama mağazalarından uygulama indirmeye, düzenli güvenlik güncellemeleri yapmaya ve mobil bankacılık uygulamalarında olağan dışı hareketlere karşı dikkatli olmaya çağırıyor. Ayrıca iki aşamalı kimlik doğrulama gibi ek güvenlik önlemlerinin mutlaka aktif hale getirilmesi öneriliyor.
(Sözcü)
