ABD merkezli siber güvenlik şirketi Zimperium zLabs tarafından yayınlanan yeni bir rapor, Android kullanıcılarını ilgilendiren ciddi bir güvenlik açığını ortaya çıkardı. Rapora göre, Türkiye’deki dijital bankacılık kullanıcıları gelişmiş bir zararlı yazılımın hedefi haline geldi.
TÜRKİYE’DEKİ FİNANS SEKTÖRÜ DOĞRUDAN HEDEFTE
Siber korsanlar tarafından geliştirilen GodFather adlı kötü amaçlı yazılımın, Türkiye'deki bankacılık ve kripto para uygulamalarına odaklandığı belirtildi. Yazılım, kullanıcıların uygulama içindeki tüm işlemlerini izliyor; şifreler, PIN kodları gibi hassas verileri ele geçiriyor.
MP3 UYGULAMASIYLA GİZLİ SALDIRI
Zimperium’un açıklamasına göre tehdit, MP3 indirme uygulaması görünümündeki bir uygulama aracılığıyla yayılıyor. Kullanıcılardan, müzik dosyalarına ulaşmak için tüm erişim izinlerini açmaları isteniyor. Bu izinler arasında tam erişim yetkisi de bulunuyor.
GODFATHER YAZILIMI SİSTEME SIZIYOR
Kullanıcılara, gerekli erişim izinlerini nasıl verecekleri uygulama içinde adım adım gösteriliyor. Onay işlemi tamamlandığında, GodFather isimli zararlı yazılım sessizce cihazlara yükleniyor. Bu yazılım, bankacılık uygulamalarına sahte giriş arayüzleri oluşturarak kullanıcıların bilgilerini topluyor.
Uzmanlar, bilinmeyen uygulamalardan uzak durulması, uygulama izinlerinin dikkatle kontrol edilmesi ve güncel antivirüs yazılımları kullanılması konusunda uyarıyor.
