GodFather Virüsü Nasıl İşliyor?
Bu zararlı yazılım, telefondaki bankacılık uygulamalarını tespit ederek sahte bir ortam (sandbox) oluşturuyor. Kullanıcı bankanın mobil uygulamasını açtığında gerçek uygulama yerine sahte bir arayüzle karşılaşıyor. Bu sayede kullanıcı adı, şifre, PIN gibi kritik bilgiler anlık olarak kötü niyetli kişilerin eline geçiyor.
Virüsün Yayılma Yöntemi
GodFather virüsü, özellikle Google Play dışındaki platformlardan indirilen sahte uygulamalar aracılığıyla telefona sızıyor. MP3 indirici, oyun modu gibi popüler ama zararsız gibi görünen uygulamalar içine gizlenmiş APK dosyalarıyla kullanıcıların cihazlarına bulaşıyor. Tam erişim izni verildiğinde virüs tüm kontrolü ele geçiriyor.
Ekranda Güncelleme Uyarısı, Arkada Hesap Boşaltma
Bazı Sakaryalı kullanıcılar, bankacılık uygulamasını açtığında “Uygulamanız güncel değil” ya da siyah ekran gibi uyarılarla karşılaşıyor. Ancak arka planda hesaplarından para transferi yapılıyor ve dolandırıcılar hesapları boşaltıyor.
Hedefteki Bankalar
GodFather virüsü, şu bankaların mobil uygulamalarını hedef alıyor:
Ziraat Bankası
İşCep (İş Bankası)
Garanti BBVA
Akbank
Halkbank
Fibabanka
ING Mobil
Kuveyt Türk
Türkiye Finans
Şekerbank Mobil
Birbank
Sakarya İl Emniyet Müdürlüğü’nden Korunma Önerileri
Bankacılık uygulamalarını yalnızca Google Play Store’dan indirin.
Google Play Protect’i aktif tutun.
Tam erişim isteyen şüpheli uygulamalardan uzak durun.
Banka uygulaması güncellemelerini sadece resmi kanallardan yapın.
Siber saldırılara karşı dikkatli olmak, maddi kayıpların önüne geçmek için büyük önem taşıyor.








