Image by Vitaly Gariev, from Unsplash
Yeni Zararlı Yazılım, Gerçek Bankacılık Uygulamalarını Casus Araçlara Dönüştürüyor
Okuma süresi: 2 dk.
Son Güncellenen Jun 24, 2025
-
![Kiara Fabbri]()
-
![Lokalizasyon ve Çeviri Ekibi]()
Çevirisi tarafından yapılmıştır Lokalizasyon ve Çeviri Ekibi Lokalizasyon ve Çeviri Hizmetleri
Araştırmacılar, GodFather bankacılık zararlı yazılımının evrimleştiği ve güvenilir uygulamaları hırsızlık araçlarına dönüştürdüğü konusunda uyarıyor.
Acele mi ediyorsunuz? İşte hızlıca bilmeniz gerekenler:
- GodFather zararlı yazılımı, gerçek bankacılık uygulamalarının sahte versiyonlarını oluşturur.
- Gerçek zamanlı olarak her dokunuşu ve tuş vuruşunu kaydeder.
- Görsel tespit ve güvenliği atlatmak için sanallaştırmayı kullanır.
Zimperium zLabs‘da bulunan siber güvenlik araştırmacıları, kullanıcıların tespitini neredeyse imkansız hale getiren, gerçek uygulamaların aldatıcı kopyalarını oluşturmak için sanallaştırmayı kullanan bu gelişmiş sürüm zararlı yazılımı keşfetti.
“Bu yöntem, mobil tehdit yeteneklerinde önemli bir sıçrama işaret ediyor,” diye açıkladılar araştırmacılar Fernando Ortega ve Vishnu Pratapagiri. Eski zararlı yazılımlar gibi sadece sahte bir giriş ekranı göstermek yerine, bu sürüm, gerçek bankacılık veya kripto uygulamanızın sanal bir kopyasını çalıştıran bir ana uygulama kurar.
Dolayısıyla, bankacılık uygulamanızı açtığınızda, aslında orijinaline benzer şekilde görünen ve davranan ama her dokunuşunuzun ve şifrenizin kaydedildiği bir versiyonunu kullanıyorsunuz.
Bu kötü amaçlı yazılım, dünya çapındaki bankalar, kripto cüzdanlar, alışveriş ve mesajlaşma hizmetlerini içeren 500’den fazla şirketin uygulamalarına saldırıyor. Kötü amaçlı yazılım özellikle Ziraat, Akbank ve ING Mobil olmak üzere 12 Türk bankasını hedef alıyor. Kurulumun ardından, kötü amaçlı yazılım, PIN’ler ve şifreler de dahil olmak üzere tüm kullanıcı verilerini, mesajları ve kripto cüzdan anahtarlarını çıkarabilir.
Dahası, tespit edilmemek için hileler kullanır. Android ZIP dosyalarını manipüle ederek güvenlik taramalarını kandırır, zararlı kodları uygulamanın zararsız görünen kısımlarına saklar ve kullanıcıları casusluk yapmak için Android’in erişilebilirlik hizmetlerini kötüye kullanır. “Sonuçta, bu sanallaştırma tekniği, bir kullanıcı ile mobil uygulamaları arasındaki temel güveni aşındırır,” dedi araştırmacılar.
GodFather zararlı yazılımı kontrolündeki enfekte cihazlar, hacker’lara cihaz süpürme işlemleri, uygulama dokunuşları ve ekran kilidi şifre hırsızlığı yapma imkanı sağlar. Zararlı yazılım, kullanıcıları farkında olmadan izin verme konusunda kandıran sahte pop-up’lar bile gönderir.
Araştırmacılar, mobil bankacılık ve kripto kullanıcılarının, uygulamalarını herhangi bir anormal davranış için izlerken, yalnızca yetkili kaynaklardan uygulama indirmeleri gerektiğini vurguluyor. Gerçek bir uygulamanın bile, uyardıkları gibi, göründüğü gibi olmayabileceğini belirtiyorlar.
Önceki Hikâye
Son makaleler 
