"GodFather" adlı zararlı yazılımın güncellenmiş sürümü, Türk bankalarının da dahil olduğu çok sayıda büyük finans kuruluşunun mobil uygulamalarına yönelik koordineli saldırılar düzenliyor.
Siber güvenlik şirketi Zimperium’un yayımladığı rapora göre, bu yeni tehdit, kullanıcıların cihazlarında yüklü olan bankacılık uygulamalarını otomatik olarak tespit edebiliyor.
KULLANICININ HABERİ OLMADAN PARA GÖNDERİYOR
DonanımHaber’in aktardığı bilgilere göre, kullanıcı mobil bankacılık uygulamasını açtığında, GodFather virüsü sahte bir arayüz devreye sokuyor. Bu ekran sayesinde kullanıcı adı, şifre ve PIN gibi hassas bilgiler anlık olarak siber saldırganların eline geçiyor. Üstelik bu yazılım yalnızca veri toplamakla kalmıyor; aynı zamanda kullanıcıdan habersiz para transferleri de gerçekleştirebiliyor.
VİRÜS TÜRKİYE'DEKİ 12 BANKADA BULUNUYOR
Kullanıcının dikkatini dağıtmak için uygulama ekranında “Uygulamanız güncel değil” şeklinde uyarılar veya siyah bir ekran görüntüleniyor. Bu esnada arka planda hesap boşaltma işlemleri yapılıyor. Virüsün hedefinde Türkiye’deki en az 12 farklı bankanın mobil uygulamasının bulunduğu belirtiliyor.
Uzmanlar, Android kullanıcılarını yalnızca resmi uygulama mağazalarından indirilen uygulamaları kullanmaları, güvenlik güncellemelerini ihmal etmemeleri ve mobil bankacılık uygulamalarında olağan dışı davranışlara karşı dikkatli olmaları konusunda uyarıyor. Ayrıca iki aşamalı kimlik doğrulama gibi ek güvenlik önlemlerinin etkinleştirilmesi tavsiye ediliyor.
