Zimperium zLabs'ın kapsamlı araştırması sonucunda ortaya çıkan veriler oldukça endişe verici. GodFather'ın en son versiyonu, küresel ölçekte 500'den fazla uygulamayı hedef alırken, özellikle Türkiye'deki on beşten fazla finansal kuruluşu öncelikli hedefleri arasına almış durumda.
NASIL ÇALIŞIYOR VE NEDEN BU KADAR TEHLİKELİ?
GodFather'ın işleyiş mekanizması gerçekten de ürkütücü seviyede gelişmiş. Virüs bir mobil cihaza bulaştığında, derhal izole edilmiş sanal bir ortam yaratıyor. Kullanıcı bankacılık uygulamasını başlattığında, aslında bu sanal kopya ile etkileşim kuruyor. Bu süreçte yapılan her işlem, girilen her şifre, dokunulan her tuş gerçek zamanlı olarak kaydediliyor ve siber suçluların eline geçiyor.
En korkutucu yanı ise kullanıcının bu durumdan hiç haberdar olmaması. Görsel açıdan tamamen orijinal uygulamayla aynı görünen bu sahte arayüz, şüphe uyandırmayacak şekilde tasarlanmış. Böylece kişiler, fark etmeden tüm finansal bilgilerini kötü niyetli kişilere teslim etmiş oluyor.
KORUNMA YÖNTEMLERİ VE ÖNERİLER
Bu tür gelişmiş tehditlere karşı korunmanın bazı temel kuralları bulunuyor. İlk ve en önemli adım, uygulamaları mutlaka Google Play Store gibi resmi platformlardan indirmek. Ancak bu bile yüzde yüz güvenlik garantisi vermiyor, çünkü geçmişte resmi mağazalarda bile kontrollerden kaçan zararlı uygulamalar tespit edildi.
Uygulama izinleri konusunda da son derece dikkatli olmak gerekiyor. Eğer indirdiğiniz bir uygulama, temel işleviyle alakasız izinler talep ediyorsa, bu duruma şüpheyle yaklaşmalısınız. Örneğin, bir müzik uygulamasının SMS okuma yetkisi istemesi mantıklı değil.