İnce Satırlar
Liste Modu
Döşeme Modu
Sade Döşeme Modu
Blog Modu
GodFather virüsü nasıl çalışıyor?
GodFather’ın yeni sürümü, telefonda yüklü olduğu tespit edilen bankacılık uygulamalarını tespit ediyor. Açık kaynaklı VirtualApp, XposedBridge gibi araçları kullanarak bu uygulamalar üzerinde sahte bir sandbox ortamı yaratıyor. Kullanıcı bankanın mobil uygulamasını açtığında karşısına sahte arayüz geliyor; tüm dokunuşlar ve girişler gerçek zamanlı olarak kötü niyetli operatörler tarafından izleniyor. Kullanıcı adı, şifre, PIN, dokunma olayları ve uygulama tepkileri takip ediliyor.
Zimperium’da yayınlanan makaleye göre GodFather virüsü ile Türkiye’deki 12 farklı bankacılık uygulaması hedef alınıyor. Bu virüs bu bankaların mobil uygulamasında sahte arayüz üzerinden dolandırıcılık gerçekleştiriyor. Bu saldırı, eski overlay (üzerine bindirme) yöntemlerinin ötesine geçerek kurban cihazda tamamen izole edilmiş sanal ortamlarda çalışıyor.
GodFather virüsünün hedef aldığı bankacılık uygulamaları neler?
- Ziraat Bankası
- Akbank
- Garanti BBVA
- İşCep
- Halkbank
- Fibabanka
- ING Mobil
- Kuveyt Türk
- Şeker Mobil
- Türkiye Finans
- Birbank
GodFather virüsü nasıl yayılıyor?
Örneğin bir MP3 indirme uygulamasında müzik indirebilmek için bu uygulamanın tüm izinleri açmanız gerektiği ve tam erişim iznini nasıl verebileceğiniz gösteriliyor. Bu izni veren kullanıcıların cihazına GodFather virüsü yükleniyor ve bankacılık uygulamalarında sahte arayüzler oluşturuluyor.
GodFather virüsünden nasıl korunursunuz?
- Uygulamaları yalnızca Google Play Store ve güvenilir uygulama marketlerinden indirin.
- Google Play Protect’i etkinleştirin.
- Uygulamaların istediği izinleri dikkatli inceleyin. Hiçbir uygulamaya tam yetki vermeyin.
54 Kişi Okuyor (14 Üye, 40 Misafir) 15 Masaüstü 39 Mobil
3532 kez okundu.
17 kişi, toplam 17 yorum yazdı.
HABERİN ETİKETLERİ
virüs, Türkiye Haberleri ve