Android kullanıcıları için yeni bir uygulama indirirken gizli bir tehlike ortaya çıktı. ABD merkezli siber güvenlik şirketi Zimperium zLabs'in yeni raporu, Türkiye'deki dijital bankacılık kullanıcılarını ilgilendiren kritik bir tehdidi gün yüzüne çıkardı.
Türk finans sektörünü hedef aldı
Gelişmiş tekniklerle çalışan Android virüsü GodFather ismindeki kötü amaçlı yazılım, doğrudan Türk finans sektörünü hedef aldığı belirlendi. Yazılım, kullanıcıların bankacılık ve kripto para uygulamalarındaki tüm hareketlerini izliyor, şifreler ve PIN'ler dahil hassas bilgileri ele geçiriyor.
MP3 indirme uygulaması tam erişime olanak sağlıyor
Zimperium'un aktardığına göre, bir MP3 indirme uygulaması aracılığıyla müzik dosyalarına ulaşmak isteyen kullanıcılardan, tüm izinleri açmaları ve tam erişim yetkisi vermeleri talep ediliyor.
GodFather isimli kötü amaçlı yazılım yükleniyor
Uygulama, bu yetkilerin nasıl verileceğine dair adım adım yönlendiriyor. Kullanıcının gerekli izinleri onaylamasıyla birlikte cihazına GodFather isimli kötü amaçlı yazılım yükleniyor. Bu yazılım, bankacılık uygulamalarında sahte arayüzler oluşturarak kullanıcıların kimlik bilgileri ve şifrelerini ele geçiriyor.
Sosyal medya ve e-ticaret de tehdit altında
GodFather yalnızca bankacılık ve kripto para uygulamalarıyla sınırlı kalmıyor. Aynı zamanda küresel ödeme sistemleri, e-ticaret siteleri, sosyal medya ve iletişim uygulamaları da hedef listesinde yer alıyor. Avrupa ve Kuzey Amerika'daki büyük bankalar ile birlikte Türkiye'deki 100'den fazla platformda risk altında.
Uzmanlar uyarıyor: Uygulama izinlerini kontrol edin
Siber güvenlik uzmanları, kullanıcıların uygulama indirmeden önce kaynaklarını dikkatle kontrol etmeleri gerektiğini vurguluyor. Görsel olarak orijinalinden ayırt edilmesi zor olan bu saldırı türü, kullanıcıları kolayca kandırabiliyor. Uzmanlar, özellikle izin taleplerine karşı dikkatli olunması gerektiğini belirtiyor. Aksi halde hem kişisel veriler hem de cihaz güvenliği ciddi risk altına girebilir.
