ABD merkezli siber güvenlik şirketi Zimperium zLabs‘in yayımladığı son rapor, Türkiye’de dijital bankacılık hizmetlerini kullanan Android kullanıcıları açısından dikkat alımlı bir güvenlik riskini ortaya koydu. Rapora nazaran ‘GodFather‘ ismi verilen ziyanlı yazılım, direkt Türk finans bölümünü ve kullanıcı bilgilerini amaç alıyor.
Gelişmiş tekniklerle geliştirilen bu makus emelli yazılım, kullanıcıların bankacılık ve kripto para uygulamalarındaki etkinliklerini izliyor; şifre, PIN ve öteki hassas bilgileri ele geçiriyor. Yazılımın bir MP3 indirme uygulaması aracılığıyla yayıldığı belirtiliyor. Kullanıcılardan tüm erişim müsaadelerini açmaları isteniyor ve adım adım bu müsaadeleri nasıl verecekleri gösteriliyor. Bu süreçlerin akabinde ziyanlı yazılım aygıtlara yükleniyor.
Türk bankaları direkt hedefte
GodFather’ın dünya genelinde yaklaşık 500 taşınabilir uygulamayı amaç aldığı belirtilirken, bu tehditten Türkiye’de faaliyet gösteren çok sayıda banka da etkilenmiş durumda. Zimperium’un bilgilerine nazaran, Türkiye’de milyonlarca kullanıcıya sahip en az 11 banka bu akınlarda direkt amaç haline geldi.
Saldırının temel gayesi, kullanıcıların banka ve kripto para hesaplarına erişim sağlayarak bu hesapların denetimini ele geçirmek. Yazılım, geçersiz arayüzlerle kullanıcıları kandırarak bilgilerini topluyor.
Yeni metotlarla zımnî takip
GodFather, klasik atakların ötesine geçerek aygıtta sanal bir ortam oluşturuyor. Bu sanal ortamda çalıştırılan bankacılık uygulamaları sayesinde kullanıcılar gerçek uygulamayı kullandıklarını zannederken, tüm bilgiler yazılım tarafından kaydediliyor.
Ayrıca yazılım, APK evraklarının yapısını değiştirerek güvenlik denetimlerinden kaçabiliyor. Erişilebilirlik hizmetlerini suistimal ederek aygıttan ek yetkiler elde ediyor ve kullanıcıların ekran kilidi desenleri, PIN’leri ve şifrelerini çalabiliyor. Uzak erişim özelliği sayesinde saldırganlar, aygıtı uzaktan yönetebiliyor.
Sosyal medya ve e-ticaret de tehdit altında
GodFather sadece bankacılık ve kripto para uygulamalarıyla sonlu kalmıyor. Birebir vakitte global ödeme sistemleri, e-ticaret siteleri, toplumsal medya ve irtibat uygulamaları da amaç listesinde yer alıyor. Avrupa ve Kuzey Amerika’daki büyük bankalar ile birlikte Türkiye’deki 100’den fazla platformda risk altında.
Uzmanlar uyarıyor: Uygulama müsaadelerini denetim edin
Siber güvenlik uzmanları, kullanıcıların uygulama indirmeden evvel kaynaklarını dikkatle denetim etmeleri gerektiğini vurguluyor. Görsel olarak özgününden ayırt edilmesi sıkıntı olan bu hücum çeşidi, kullanıcıları basitçe kandırabiliyor. Uzmanlar, bilhassa müsaade taleplerine karşı dikkatli olunması gerektiğini belirtiyor. Aksi halde hem ferdî datalar hem de aygıt güvenliği önemli risk altına girebilir.