ABD'li mobil güvenlik araştırma şirketi Zimperium'dan uzmanlar, Android platformunu hedef alan "Godfather" adı verilen bir kötü amaçlı yazılım türü keşfetti. Bu yazılım, mobil cihazlarda izole bir sanal ortam oluşturarak hesap giriş bilgilerini çalabiliyor ve cihazdaki bankacılık ve finans uygulamalarını kontrol altına alabiliyor.
Godfather kötü amaçlı yazılımı ilk olarak 2021 yılında tespit edilmişti ancak bu kötü amaçlı yazılımın yeni keşfedilen sürümü daha karmaşık hale geldi ve tanımlanması zorlaştı.
Buna göre, Godfather kötü amaçlı yazılımı, Android platformunda .apk formatındaki kurulum dosyaları (uygulama kurulum dosyaları) aracılığıyla yayılıyor. Bir kullanıcı yanlışlıkla bu kötü amaçlı yazılımı içeren bir uygulama yüklediğinde, Godfather, bankacılık, finans, e-cüzdan veya dijital cüzdan uygulamalarının yüklü olup olmadığını kontrol etmek için kurbanın cihazını sessizce tarar.
Godfather kötü amaçlı yazılımı, hedef uygulamayı tespit ettiğinde bu uygulamaları kendi oluşturduğu sanallaştırılmış bir ortama yerleştirir.
Sanal ortamda Godfather isimli zararlı yazılım tarafından kontrol edilen bankacılık uygulamaları, uygun varlıklara ait giriş bilgilerini çalıyor (Fotoğraf: Zimperium).
Kullanıcılar akıllı telefonlarında bankacılık, finans veya e-cüzdan uygulamalarını etkinleştirdiklerinde, bu hedef uygulamalar doğrudan akıllı telefonda çalışmak yerine, aslında Godfather tarafından kontrol edilen sanallaştırılmış bir ortamda çalışıyor.
Kullanıcılar hâlâ bankacılık veya e-cüzdan uygulamasının gerçek arayüzünü görüyor, ancak aslında bu uygulamalar Godfather kötü amaçlı yazılımı tarafından kontrol ediliyor. Kötü amaçlı yazılım, kullanıcının banka hesabı giriş bilgilerini, ekran dokunuşlarını ve banka sunucusundan gelen yanıtları kaydedebiliyor.
Godfather adlı zararlı yazılım, bankacılık uygulaması giriş bilgilerini toplayıp, bilgisayar korsanlarının kontrolündeki harici bir sunucuya gönderecek.
Banka hesabına veya e-cüzdana giriş bilgilerine sahip olan bilgisayar korsanları, kullanıcının akıllı telefonunun kilidini açmasını bekleyecek, akıllı telefonda uygulama güncelleme bildirimleri veya siyah ekranlar gibi sahte arayüzleri etkinleştirerek bilgisayar korsanlarının sessizce finansal uygulamaları etkinleştirip oturum açarak kullanıcının varlıklarını çaldıklarını gizleyecekler.
Zimperium uzmanları, Godfather adlı kötü amaçlı yazılımın dünya çapında 500 bankacılık, kripto para ve e-ticaret uygulamasını hedef aldığını, ancak öncelikli olarak Türkiye'deki bankaları hedef aldığını söyledi.
Zimperium, bu kötü amaçlı yazılımın arkasındaki bilgisayar korsanlarının, hedefledikleri herhangi bir ülkedeki herhangi bir bankaya saldırmak için bu yöntemi kullanabileceğine inanıyor.
Özellikle Godfather kötü amaçlı yazılımından ve genel olarak kötü amaçlı uygulamalardan korunmak için akıllı telefon kullanıcıları yalnızca güvenilir kaynaklardan uygulama indirip yüklemelidir. İnternette veya bilinmeyen kaynaklardan bulunan .apk dosyalarından kesinlikle uygulama indirip yüklemeyin.
Ayrıca kullanıcıların tanımadıkları kişilerden gelen e-postalardaki veya mesajlaşma uygulamalarındaki ekleri kesinlikle açmamaları (bu yöntem hem bilgisayar hem de akıllı telefon kullanıcıları için geçerlidir) ve cihaza yanlışlıkla kötü amaçlı yazılım yüklenmesini önlemek için ilgi çekici içerikli reklamlara tıklamaktan kaçınmaları gerekir.
Kaynak: https://dantri.com.vn/cong-nghe/canh-bao-ma-doc-nham-den-hang-tram-ung-dung-ngan-hang-tren-toan-cau-20250625143612156.htm
![[VİDEO] Petrovietnam'ın 50 yılı: Mirası yaşatmak, ulusal enerji yaratmak](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/20/dff4ddb3d15a4076ba5f67fcdc6c7189)
Yorum (0)