İçindekiler
Mobil bankacılığın yaygınlaşmasıyla birlikte siber saldırganların da hedefleri değişmiş ve kullanıcıların banka hesaplarına yönelik gelişmiş yazılımlar geliştirilmeye başlanmıştır. Son dönemde Türkiye’deki Android kullanıcılarını doğrudan hedef alan “GodFather” adlı zararlı yazılım, mobil bankacılık uygulamalarına sızarak kullanıcı hesaplarını boşaltmakta ve ciddi maddi kayıplara yol açmaktadır. Bu içerikte, söz konusu virüsün çalışma mekanizması, hangi bankaların hedef alındığı, bulaşma yolları ve kullanıcıların alması gereken önlemler detaylı şekilde açıklanmıştır.
GodFather Virüsü Nedir ve Nasıl Çalışır?
GodFather, özellikle Android işletim sistemli akıllı telefonları hedef alan, gelişmiş ve sinsi bir Truva atı (Trojan) yazılımıdır. Bu zararlı yazılım, mobil bankacılık uygulamalarına entegre şekilde çalışarak kullanıcıyı sahte bir giriş ekranına yönlendirir. Kullanıcı, bankacılık uygulamasına girdiğini zannederken aslında tüm bilgilerini doğrudan saldırgana iletmektedir. Bu esnada arka planda gerçek banka uygulaması çalıştırılmakta, ancak virüs ekranın üzerine sahte bir arayüz bindirmektedir.
GodFather, kullanıcıdan alınan şifre, müşteri numarası ve mobil onay kodları gibi bilgileri anlık olarak üçüncü kişilere iletir. Kullanıcı ekranda “uygulama güncelleniyor” veya “ağ hatası” gibi ibarelerle oyalandığı sırada hesaplardan para transferi yapılabilmektedir. Bu durum, kullanıcının bankadan gelen bilgilendirme mesajlarını görmesini de engelleyecek şekilde tasarlanmıştır.
Hangi Bankalar Hedefte?
Zararlı yazılımın hedef aldığı bankalar, Türkiye’de en çok kullanılan mobil bankacılık uygulamalarıdır. Bu kapsamda aşağıdaki bankaların uygulamaları üzerinden kullanıcılar hedef alınmaktadır:
Ziraat Bankası Akbank Garanti BBVA Türkiye İş Bankası (İşCep) Halkbank Yapı Kredi Fibabanka ING Türkiye Kuveyt Türk Şekerbank Türkiye Finans Birbank
Yazılım, bu uygulamalara özel sahte arayüzler oluşturarak giriş ekranlarını taklit etmekte ve kullanıcıdan alınan bilgileri kötü niyetli şekilde kullanmaktadır.
Godfather Virüsü Nasıl Bulaşıyor?
GodFather virüsü genellikle Google Play dışındaki kaynaklardan indirilen APK dosyaları aracılığıyla cihazlara bulaşmaktadır. Özellikle bedava içerik sunduğunu iddia eden, video ya da müzik indirme uygulamaları kılığına girmiş sahte yazılımlar bu virüsü yaymaktadır.
Virüsün en kritik özelliği, cihazda “erişilebilirlik (accessibility)” izni istemesidir. Kullanıcı bu izni verdiğinde, yazılım ekran üzerindeki tüm verilere ulaşabilmekte, cihazı uzaktan kontrol edebilmekte ve banka işlemlerini arka planda gerçekleştirebilmektedir.
Kullanıcılar İçin Riskler
GodFather virüsü nedeniyle kullanıcılar aşağıdaki risklerle karşı karşıyadır:
Banka hesaplarından habersiz para transferi Kimlik bilgilerinin üçüncü kişilere aktarılması Mobil onay ve SMS ile gelen güvenlik kodlarının ele geçirilmesi Şifre, PIN ve kullanıcı bilgilerinin değiştirilebilmesi Finansal zararın hukuki ispatında güçlük yaşanması
Bu tür bir saldırı sonrasında kullanıcı, bankaya karşı sorumluluğunu yerine getirmiş olsa bile işlemlerin kendi rızasıyla yapılmadığını ispatlamakta ciddi zorluklarla karşılaşabilir.
Kullanıcılar Ne Yapmalı?
Söz konusu virüse karşı alınabilecek temel önlemler aşağıdaki gibidir:
Yalnızca Google Play Store’dan uygulama indirilmelidir. Güvenilir olmayan kaynaklardan (forumlar, APK siteleri, doğrudan bağlantılar) uygulama indirildiğinde virüs riski artmaktadır. Uygulama izinleri kontrol edilmelidir. Özellikle erişim kolaylığı (accessibility) gibi tüm cihaza müdahale imkânı tanıyan izinler konusunda dikkatli olunmalı, bu tür izinler yalnızca güvenilir uygulamalara verilmelidir. Cihaza mobil güvenlik yazılımı yüklenmelidir. Güvenilir ve güncel bir antivirüs uygulaması, zararlı yazılımları tespit etmede büyük rol oynamaktadır. Banka işlemleri güvenli ağlar üzerinden yapılmalıdır. Halka açık Wi-Fi ağları yerine mobil veri kullanımı tercih edilmeli, cihazda VPN ile bağlantı sağlanmalıdır. Bankacılık uygulamaları sık sık kontrol edilmeli, şüpheli bir işlem görülmesi halinde anında banka ile iletişime geçilmelidir. Şüpheli uygulamalar cihazdan derhal kaldırılmalı ve fabrika ayarlarına döndürülme gibi ileri düzey temizlik işlemleri gerekirse uygulanmalıdır.
Sonuç
Mobil bankacılık sistemlerine yönelik saldırılar, her geçen gün daha sofistike ve tehlikeli hale gelmektedir. GodFather virüsü örneğinde olduğu gibi kullanıcıyı yanıltarak doğrudan finansal kayıplara neden olan zararlı yazılımlara karşı yüksek farkındalık ve teknik önlem gereklidir. Özellikle bireysel kullanıcıların ve küçük işletme sahiplerinin bu konuda bilinçli hareket etmesi; mobil uygulama kullanımı sırasında dikkatli davranması büyük önem taşımaktadır.
Kullanıcıların dijital güvenliğini tehdit eden bu tür saldırılarla mücadelede en etkili yöntem, bilinçli kullanım ve güvenlik önlemlerine sadık kalmaktır. Bu kapsamda kamu kurumları, bankalar ve teknoloji şirketleri de kullanıcıları bilgilendirici içerikler paylaşmalı ve farkındalık çalışmaları yürütmelidir.
