Android kullanıcıları dikkat: Godfather Truva atı Türkiye'de!

Siber güvenlik uzmanları, Türkiye’deki Android kullanıcılarını hedef alan yeni Godfather truva atı hakkında uyarıyor. Banka bilgileri, PIN kodları ve ekran kilidi verileri risk altında! İşte detaylar…

Haber Giriş Tarihi: 24.06.2025 13:16
Haber Güncellenme Tarihi: 24.06.2025 13:16

Android kullanıcıları için büyük bir tehdit oluşturan Godfather adlı zararlı yazılım, siber güvenlik gündemine yeniden girdi.

Önceki versiyonlarına göre çok daha gelişmiş olan yeni varyant, artık daha sade ama daha tehlikeli bir yapıya sahip.

Zimperium isimli siber güvenlik şirketinin yayımladığı rapora göre, yeni Godfather sürümü kullanıcı arayüzünü taklit etmeye devam ediyor. Ancak bu kez, daha sade tasarlanmış sahte ekranlar aracılığıyla güvenlik sistemlerini aşarak banka hesap bilgilerini çalıyor.

SAHTE ARAYÜZLE BANKACILIK BİLGİLERİNİ ELE GEÇİRİYOR

Godfather, mobil cihazlara bulaştıktan sonra kullanıcıların bankacılık uygulamalarına giriş yaptığını düşündüğü anlarda şeffaf bir katman üzerinden giriş bilgilerini kaydediyor ve doğrudan saldırganların kontrolündeki sunuculara iletiyor.

Bu yöntemle kullanıcıların banka hesaplarına izinsiz erişim sağlanıyor ve ciddi maddi kayıplara yol açabiliyor.

YENİ NESİL ÖZELLİKLER: TAM KONTROL, GECE OPERASYONU

Yeni Godfather sürümü, sadece kullanıcı adı ve şifre değil; PIN kodları, ekran kilidi desenleri gibi kritik güvenlik verilerini de ele geçirebiliyor. Ayrıca cihazın tam kontrolünü uzaktan alabilen yazılım, kullanıcı uyurken bile otomatik para transferleri gerçekleştirebiliyor.

Dikkat çekici noktalardan biri ise, artık sistemden geniş izinler talep etmiyor oluşu. Bu da zararlının kullanıcılar tarafından fark edilmesini zorlaştırıyor.

İLK HEDEF TÜRKİYE OLDU

Zimperium’un analizine göre, Godfather'ın bu gelişmiş sürümü şu anda yalnızca Türkiye’deki Android kullanıcılarını hedef alıyor. Rapora göre, aralarında Türkiye’nin önde gelen 11 büyük bankasının da bulunduğu birçok kuruluş bu zararlı yazılımın doğrudan hedefi konumunda.

KULLANICILAR NE YAPMALI? UZMANLARDAN 5 KRİTİK UYARI

Uzmanlar bu saldırıların yakın gelecekte Avrupa ve Amerika gibi pazarlara da yayılabileceğini belirtiyor. Özellikle mobil bankacılığı aktif kullananlar için şu uyarılar yapılıyor:

Sadece resmi uygulama mağazalarından (Google Play Store) uygulama indirin.

Uygulama izinlerinizi düzenli olarak kontrol edin.

Olağandışı ekran hareketleri ya da gecikmeler fark ederseniz uygulamayı hemen kapatın.

Mobil güvenlik yazılımları kullanarak düzenli tarama yapın.

Bankacılık uygulamalarına girişlerde her zaman iki faktörlü kimlik doğrulama (2FA) tercih edin.