Türkiye’deki banka kullanıcıları dikkat: Hesabınız saniyeler içinde çalınabilir!

Bilgisayar korsanları insanların binbir zorluklarla kazandığı paraları ve aynı zamanda özel bilgileri çalmak için yeni yöntemler denemeye devam ediyor. Maalesef, günümüzde hepimiz potansiyel bir tehdit altındayız. Son gelişmeler ise GodFather isimli trojanın Türkiye’deki bankacılık uygulamalarını hedeflediğini gösteriyor.

GodFather virüsüne dikkat: Banka hesabınız çalınabilir

Zimperium zLabs tarafından tespit edilen GodFather’ın yeni bir sürümü Türkiye’deki kullanıcıların tehdit aldığında olduğunu ortaya koyuyor. Bu virüs, bir hayli yetenekli ve ne olduğunu anlamadan banka hesaplarına erişebiliyor.

Görselin kaynağı: Zimperium

Zimperium’un raporuna göre GodFather virüsü dünya genelinde 500’e yakın uygulamayı hedeflese de şu an özellikle Türkiye’deki bir düzineden fazla finans kurumuna odaklanıyor. Bu durum, Türkiye’nin mobil bankacılıkta artan kullanıcı sayısı ve finansal teknolojilerdeki hızlı büyümesiyle ilişkili olabilir.

Virüsün çalışma mantığı ise şaşırtacak cinsten. Örneğin bir telefona bulaştığını varsayalım. GodFather bu kapsamda cihazlarda izole bir sanal ortam oluşturuyor. Kullanıcı banka uygulamasını açtığında, aslında bu sanal ortamdaki kopyaya yönlendiriliyor. Böylece kullanıcının her etkileşimi, dokunma, veri girişi, şifre yazma vs. gerçek zamanlı olarak izlenip kontrol edilebiliyor.

Kullanıcı, böylece farkında olmadan gerçek uygulamayı kullanıyor gibi hissediyor. Bu durum, görsel olarak da hiçbir şüphe uyandırmıyor. Maalesef bu senaryoda tüm bilgilerimizi istemeden de olsa bilgisayar korsanlarının eline vermiş oluyoruz. Sonrası ise hepimizin malumu.

Bu gibi virüslerin önüne geçmek için dikkat etmemiz gereken birkaç detay var. Öncelikle, uygulamaları kesinlikle Google Play Store gibi resmi mağazalardan indirmek gerekiyor. Buradan indirilse bile, tehdit maalesef ortadan kalkmıyor. Zira bugüne dek Google Play Store gibi mağazalarda kontrollerden kaçan yüzlerce virüslü uygulama tespit edildi.

Buradaki bir diğer ayrıntı ise uygulama izinleri. Eğer bir uygulama sizden konseptinin dışına çıkacak bir şekilde izin talep ediyorsa, buna şüpheyle yaklaşmanız gerekiyor. Örneğin, indirdiğiniz bir futbol oyunu sizden kamera erişim izni istemez. Bu gibi durumlarda temkinli olmanız gerekiyor.

Son olarak, Google Play Store gibi mağazalarda parayla satılan ancak internette bedavaya indirilebilen uygulamalardan ve oyunlardan kesinlikle uzak durmanız gerekiyor. Korsan yazılımlar her şeyden önce etik değil ve aynı zamanda herhangi bir denetimden geçmedikleri için cihazınıza istemeden de olsa virüs bulaştırabilirsiniz.