Android cihazlarda tespit edilen GodFather virüsü, Türkiye’deki büyük bankaların mobil uygulamalarını hedef alıyor. Peki, Godfather virüsü nedir, nasıl temizlenir? İşte adım adım Godfather virüsü temizleme yolları:

Godfather virüsü nedir, nasıl temizlenir? Bu virüs ile kullanıcılar, sahte uygulama arayüzleriyle kandırılarak hesap bilgilerini paylaşıyor. Virüs, banka hesabına izinsiz giriş yapıp arka planda para transferi gerçekleştirebiliyor. Sahte APK dosyaları aracılığıyla yayılan bu zararlı yazılımdan korunmak için uygulama izinlerine dikkat edilmeli. Peki, Godfather virüsü nedir, nasıl temizlenir? İşte adım adım Godfather virüsü temizleme yolları:

GODFATHER VİRÜSÜ NEDİR?

Yeni nesil siber saldırı yazılımı, mobil bankacılığı hedef alıyor: Sahte ekranlarla kullanıcıları tuzağa düşürüyor, banka hesaplarını boşaltıyor. Türkiye’de Android cihaz kullanıcılarını hedef alan yeni bir siber tehdit gündemde. “GodFather” adı verilen zararlı yazılım, özellikle mobil bankacılık uygulamalarını hedef alarak kullanıcıların finansal verilerini ele geçiriyor. Aralarında Ziraat, Akbank, Garanti BBVA ve İş Bankası gibi büyük kuruluşların da bulunduğu 12 bankanın uygulamaları bu virüsün odağında.

GODFATHER VİRÜSÜ NASIL ÇALIŞIYOR?

GodFather virüsü, telefona bulaştığında yüklü bankacılık uygulamalarını tespit ediyor. Ardından VirtualApp ve XposedBridge gibi açık kaynaklı araçlarla bir “sahte ortam” kuruyor. Kullanıcı bankacılık uygulamasını açtığını düşünürken, aslında etkileşimde bulunduğu ekran tamamen dolandırıcılar tarafından kontrol edilen sahte bir arayüz oluyor.

Bu sırada kullanıcı adı, şifre, PIN ve ekran dokunuşları eş zamanlı olarak takip ediliyor. Yani kurban, tüm bilgilerini farkında olmadan karşı tarafa teslim etmiş oluyor.

PARA TRANSFERİ EKRAN GÖRÜNMEDEN GERÇEKLEŞİYOR

GodFather’ın en tehlikeli yönlerinden biri, izinsiz para transferini fark ettirmeden yapabilmesi. Kullanıcı uygulamaya giriş yaptıktan sonra genellikle “Uygulamanız güncel değil” uyarısı ya da siyah bir ekranla karşılaşıyor. Ancak o esnada, arka planda tüm banka işlemleri kötü niyetli kişiler tarafından yürütülüyor.

GODFATHER VİRÜSÜ HANGİ BANKALARI HEDEF ALIYOR?

Zimperium’un paylaştığı detaylara göre virüsün hedef aldığı bankacılık uygulamaları şunlar:

• Ziraat Bankası
• Akbank
• Garanti BBVA
• İş Bankası (İşCep)
• Halkbank
• Fibabanka
• ING
• Kuveyt Türk
• Şekerbank
• Türkiye Finans
• Birbank

GODFATHER VİRÜSÜ NASIL YAYILIYOR?

Bu zararlı yazılım genellikle sahte APK dosyaları aracılığıyla yayılıyor. Örneğin bir MP3 indirme uygulamasını kurarken, tam erişim izni isteyen bir ekran çıkıyor. Kullanıcının bu izni vermesiyle birlikte, telefon GodFather tarafından ele geçiriliyor. Ardından cihazda bulunan bankacılık uygulamalarının sahte kopyaları oluşturuluyor.

GODFATHER VİRÜSÜ NASIL TEMİZLENİR?

GodFather gibi gelişmiş virüslerden korunmak için şu önlemlere dikkat edilmeli:

• Uygulamaları sadece Google Play Store veya güvenilir mağazalardan indirin.
• Google Play Protect özelliğini mutlaka aktif hale getirin.
• Her uygulamanın istediği izinleri dikkatle inceleyin. Özellikle “tam erişim” isteyen uygulamalara karşı temkinli olun.