Android telefonunuzda bankacılık uygulamanızın simgesine dokunuyorsunuz, şifrenizi giriyorsunuz ve işlemlerinize devam ediyorsunuz. Peki ya o açtığınız uygulama, aslında bankanızın uygulaması değilse? Türkiye’deki Ziraat, Akbank, Garanti BBVA ve İş Bankası başta olmak üzere çok sayıda bankanın müşterilerini hedef alan “GodFather” adındaki yeni nesil Android virüsü, tam da bunu yapıyor. Sizi sahte bir arayüze hapisedip, siz ekrana bakarken arka planda hesabınızdaki tüm parayı sessizce başka hesaplara transfer ediyor.
🎭 KUSURSUZ TUZAK: GodFather’ın Sanal Klonlama Yöntemi Nasıl Çalışıyor?
GodFather, sıradan virüsler gibi değil, çok daha zekice çalışıyor. Yöntemi adeta bir illüzyonistin numaralarını andırıyor:
- Tespit ve Klonlama: Virüs, telefonunuzda hangi bankacılık uygulamalarının yüklü olduğunu tespit ediyor. Ardından, bu uygulamaların birebir kopyası olan sahte arayüzler oluşturuyor. Bu, basit bir “ekran görüntüsü” değil; uygulamanın çalıştığı tamamen izole edilmiş sanal bir ortam.
- Ele Geçirme: Siz gerçek bankacılık uygulamanızı açtığınızda, GodFather araya girerek sizi bu sahte, klonlanmış ortama yönlendiriyor. Gördüğünüz her şey (logolar, menüler) bankanızın uygulamasıyla aynı olduğu için hiçbir şeyden şüphelenmiyorsunuz. Girdiğiniz kullanıcı adı, şifre, PIN ve tüm dokunuşlarınız anında kötü niyetli operatörler tarafından kaydediliyor.
- Oyalama ve Soygun: Hesabınıza giriş yaptıktan sonra ekrana “Uygulamanız güncel değil, lütfen bekleyin” gibi bir uyarı veya sadece siyah bir ekran geliyor. Siz bu sahte güncellemeyi beklerken, dolandırıcılar ele geçirdikleri bilgilerle arka planda hesabınıza girip EFT/havale limitleriniz dahilinde tüm paranızı kendi hesaplarına aktarıyor.
🎯 HEDEF LİSTESİNDE KİMLER VAR? İşte GodFather’ın Gözüne Kestirdiği Bankalar
Zimperium’daki siber güvenlik araştırmacılarına göre, virüsün Türkiye’deki hedef listesi oldukça kabarık. Eğer bu bankalardan birinin mobil uygulamasını kullanıyorsanız, ekstra dikkatli olmalısınız:
- Ziraat Bankası
- Akbank
- Garanti BBVA
- İşCep
- Halkbank
- Fibabanka
- ING Mobil
- Kuveyt Türk
- Şeker Mobil
- Türkiye Finans
- Birbank
🚫 VİRÜS NASIL GİRİYOR? “Tam Erişim İzni” Tehlikesine Dikkat!
Bu kadar tehlikeli bir virüs telefonunuza nasıl giriyor? Cevap basit: Google Play Store dışından yüklenen sahte APK dosyalarıyla. Dolandırıcılar, “ücretsiz MP3 indirme” veya benzeri cazip vaatlerle sahte uygulamalar hazırlıyor. Uygulamayı kurduğunuzda ise çalışması için sizden kritik bir izin istiyor: “Tam Erişim İzni” (Erişilebilirlik Hizmetleri). Bu izni verdiğiniz an, telefonunuzun tüm kontrolünü kendi ellerinizle virüse teslim etmiş oluyorsunuz.
🛡️ KENDİNİZİ NASIL KORURSUNUZ? GodFather’a Karşı 3 Altın Kural
Bu ölümcül tuzağa düşmemek için yapmanız gerekenler aslında çok basit. Bu 3 altın kuralı asla unutmayın:
- SADECE RESMİ MAĞAZA: Ne olursa olsun, tüm uygulamalarınızı sadece Google Play Store üzerinden indirin. Bilinmeyen sitelerden veya mesajla gelen linklerden asla APK dosyası kurmayın.
- “TAM ERİŞİM”E HAYIR!: Bir el feneri veya müzik uygulaması sizden “Tam Erişim İzni” (Erişilebilirlik) istiyorsa, bu bir tehlike işaretidir. Bu izni, ne işe yaradığından %100 emin olmadığınız hiçbir uygulamaya kesinlikle vermeyin.
- İZİNLERİ SORGULAYIN: Bir uygulamayı yüklerken sizden hangi izinleri istediğini dikkatle okuyun. Basit bir oyunun rehberinize veya mesajlarınıza erişmek istemesi normal değildir. Şüphelendiğinizde uygulamayı hemen silin.
Haber Etiketleri:
GodFather Virüsü, Android, Siber Güvenlik, Bankacılık, Mobil Güvenlik, Ziraat Bankası, Akbank, Garanti BBVA, Malware, APK, Phishing