Bugün endişe verici bir gelişme daha gündeme geldi. Araştırmalara göre Android zararlısı GodFather, yeni sürümüyle Türkiye’deki banka uygulamalarını hedef alıyor.
Zimperium tarafından paylaşılan detaylı habere göre Android zararlısı GodFather yapılan güncelleme sonrasında eskiye nazara çok daha tehlikeli hale geldi. Habere göre malware eskiden finans uygulamalarının üzerine sahte giriş ekranları bindirerek kullanıcı bilgilerini çalmaya çalışıyordu. Şimdi ise sahte ekran göstermek yerine doğrudan cihaz üzerinde “virtualization” (sanallaştırma) kullanılmaya başlanmış. Süreç genel olarak oldukça endişe verici görünüyor; çünkü kullanıcı telefonuna yüklediği gerçek bankacılık uygulamasını açmaya çalıştığında, zararlı yazılım bu işlemi algılıyor ve sahte bir komut üreterek özel olarak hazırlanan sanal uygulamayı başlatıyor. Yani kullanıcı gerçek bankacılık uygulamasını açtığını sanıyor; ama aslında onun yerine sahte, sanal bir versiyon gösteriliyor. Bu versiyon üzerinden de tüm kritik giriş bilgileri çalınıyor. Zimperium tarafından paylaşılan yukarıdaki fotoğrafta hedef alınan bankalar ve uygulamaları gözler önüne serilirken, GodFather’ın kullanıcıların cihazlarındaki (kilit açma deseni, PIN kodu veya şifre fark etmiyor) kilit kimlik bilgilerini çalmaya odaklandığı da belirtiliyor. Açıklamaya göre kötü amaçlı yazılım cihaz kilidini tahmin etmeye çalışmıyor; bunun yerine kullanıcıyı kimlik bilgilerini girmeye ikna etmek için tasarlanmış aldatıcı bir arayüz kullanıyor. Bu zararlı Android telefonlara birçok farklı uygulama üzerinden bulaştırılabiliyor. Bu açıdan yüklenen uygulamalara çok dikkatli olmak gerekiyor. Özellikle Play Store dışı yüklemeler büyük riskler ortaya koyuyor.
İLGİNİZİ ÇEKEBİLİR
Dün de 16 milyar kullanıcı adı ve şifrenin sızdırıldığına yönelik bir haber çok ses getirmişti. Uzmanlara göre tarihin en büyük veri sızıntılarından biri karşımızda. Toplamda 16 milyar kullanıcı adı ve şifreden oluşan birden fazla veri setinin ortaya çıkarılması hakkında konuşan güvenlik uzmanları, “Çalınan veriler, hackerlara hesap ele geçirme, kimlik hırsızlığı ve hedefli kimlik saldırıları için benzeri görülmemiş bir kaynak sağlıyor.” dedi. Şimdiye kadar giriş bilgisi içeren 30 farklı veri setinin keşfedildiği belirtilirken, bulunan verilerin eski sızıntıların çoğaltılmış kopyalarından oluşmadığı aktarılıyor. Yani bulunan veri setlerinde güncel giriş bilgileri de yer alıyor. Bu tarz sızıntıların oluşturduğu risklerden korunmak adına kullanılan parolaların düzenli olarak değiştirilmesi tavsiye ediliyor.
