Bugün önemli bir güvenlik tehdidi gündeme geldi. Yapılan araştırmalara göre, Android için geliştirilmiş GodFather zararlısı, yeni güncellemesi ile Türkiye’deki banka uygulamalarını hedef alarak kullanıcıları riske atıyor.
Zimperium’un yayımladığı detaylara göre, GodFather’ın güncel sürümü, önceki versiyonlarından daha tehlikeli. Daha önceki çalışmaları sırasında zararlı yazılım, finans uygulamalarının üzerine sahte giriş ekranları ekleyerek kullanıcı bilgilerinin çalınmasını sağlıyordu. Ancak şimdi, sahte ekranlar göstermek yerine doğrudan “virtualization” (sanallaştırma) yöntemi kullanmaya başladı. Bu durum oldukça kaygı verici bir tablo çiziyor; zira kullanıcı, telefonundaki gerçek bankacılık uygulamasını açmaya çalıştığında bu zararlı yazılım durumu fark ediyor ve özel olarak hazırlanmış sanal bir uygulamayı başlatıyor. Kullanıcı gerçek bankacılık uygulamasını açtığını düşünse de, aslında sahte bir versiyon ile karşılaşıyor ve bu versiyon üzerinden tüm kritik giriş bilgileri çalınıyor.
Yukarıda Zimperium tarafından paylaşılan fotoğraf, GodFather tarafından hedef alınan bankalar ve uygulamaları gösteriyor. Ayrıca, GodFather’ın kullanıcıların cihazlarındaki kilit kimlik bilgilerini çalmaya yönelik bir niyeti olduğu belirtildi. Kötü amaçlı yazılım, cihaz kilidini tahmin etmeye çalışmak yerine, kullanıcının kimlik bilgilerini girmeye ikna etmek için aldatıcı bir arayüz kullanıyor. Bu zararlı yazılım, Android telefonlara birçok farklı uygulama üzerinden bulaşabiliyor. Yüklenen uygulamalara dikkat edilmesi gerektiği vurgulanıyor. Özellikle Play Store dışındaki yüklemeler büyük bir risk taşımakta.
Dün, tarihin en büyük veri sızıntılarından biri ortaya çıkmıştı. 16 milyar kullanıcı adı ve şifrenin sızdırıldığına dair bir haber oldukça yankı uyandırdı. Güvenlik uzmanları, ele geçirilen verilerin hackerlara hesap ele geçirme, kimlik hırsızlığı ve hedefli kimlik saldırıları için benzersiz bir fırsat sunduğunu belirtti. Şimdiye kadar, giriş bilgileri içeren 30’dan fazla veri setinin keşfedildiği ifade edilirken, bulunan verilerin çoğunun eski sızıntılara ait kopyalar olmadığı ve güncel giriş bilgilerini de içerdiği açıklandı. Uzmanlar, bu tip sızıntıların oluşturduğu risklerden korunmak için parolaların düzenli olarak değiştirilmesi gerektiğini öneriyorlar. Kaynak değerlendirmesi bu şekilde yapılmaktadır.
