Flaş Haberler

Home / Siber Güvenlik / Türkiye'deki Bankacılık Uygulamalarını Hedef Alan Tehlikeli Android Virüsü: GodFather

Türkiye'deki Bankacılık Uygulamalarını Hedef Alan Tehlikeli Android Virüsü: GodFather

Haziran 20, 2025

Ziraat, Akbank, Garanti, İş Bankası gibi büyük bankaları hedef alan GodFather isimli yeni Android virüsü, kullanıcıların hesaplarını ele geçirip izinsiz para transferi yapıyor. Türkiye’de 12 bankayı etkileyen bu kötü amaçlı yazılımdan nasıl korunabileceğinizi haberimizde bulabilirsiniz.

Android kullanıcıları için büyük bir siber tehdit ortaya çıktı. GodFather adlı yeni nesil zararlı yazılım, Türkiye’deki popüler bankacılık uygulamalarını doğrudan hedef alıyor. Sahte arayüzler üzerinden kullanıcı bilgilerini çalan bu virüs, banka hesaplarını boşaltarak ciddi maddi kayıplara yol açıyor.

GodFather Virüsü Nasıl Çalışıyor?

Zimperium tarafından yayınlanan güvenlik raporuna göre, GodFather virüsünün yeni sürümü, telefonda yüklü olan bankacılık uygulamalarını tespit ediyor ve bu uygulamalar üzerinde sahte bir “sandbox” ortamı yaratıyor. Kullanıcı uygulamayı açtığında karşısına gerçeğinden ayırt edilmesi zor sahte bir arayüz geliyor.

Bu aşamada:

  • Giriş bilgileri (kullanıcı adı, şifre, PIN),
  • Dokunma hareketleri,
  • Uygulama içi etkileşimler,

kötü niyetli kişiler tarafından gerçek zamanlı olarak izleniyor. Kullanıcı giriş yaptıktan sonra ekranda “Uygulamanız güncel değil” uyarısı ya da siyah ekran gösteriliyor. Bu sırada arka planda para transferi gerçekleşiyor.

Hangi Bankalar Hedef Alınıyor?

GodFather virüsü, Türkiye'deki en yaygın kullanılan 12 bankacılık uygulamasını hedef alıyor:

  • Ziraat Bankası
  • Akbank
  • Garanti BBVA
  • İş Bankası (İşCep)
  • Halkbank
  • Fibabanka
  • ING Mobil
  • Kuveyt Türk
  • Şeker Mobil
  • Türkiye Finans
  • Birbank

Bu uygulamalar üzerinden sahte giriş ekranları gösterilerek kullanıcılar tuzağa düşürülüyor.

Virüs Nasıl Yayılıyor?

GodFather, sahte APK dosyaları aracılığıyla yayılıyor. Özellikle müzik indirme, video oynatıcı veya sahte oyun uygulamalarına entegre ediliyor. Kurulum esnasında “tam erişim izni” isteyen bu uygulamalar, izin verildiğinde telefona zararlı yazılımı yüklüyor.

Örneğin:

Bir MP3 indirici uygulama, çalışabilmek için "tam erişim" yetkisi ister. Kullanıcı bu izni verdiğinde virüs aktif hâle gelir ve cihazdaki bankacılık uygulamalarına sahte ekranlar yerleştirir.

GodFather Virüsünden Nasıl Korunabilirsiniz?

Kendinizi ve bilgilerinizi bu tür tehditlerden korumak için şu adımları mutlaka uygulayın:

  • ✅ Uygulamaları yalnızca Google Play Store veya resmî mağazalardan indirin.
  • Google Play Protect özelliğini mutlaka aktif edin.
  • ✅ Uygulama izinlerini dikkatle inceleyin; “tam erişim” isteyen uygulamalardan uzak durun.
  • ✅ Banka uygulamalarınıza girişte ek güvenlik katmanları (2FA, parmak izi, SMS doğrulama) kullanın.
  • ✅ Telefonunuza güvenlik güncellemelerini ve antivirüs yazılımlarını düzenli olarak yükleyin.

Uyarı: Eğer şüpheli bir uygulama indirdiyseniz, cihazınızı uçak moduna alarak bankanızla iletişime geçin ve cihazınızı fabrika ayarlarına döndürün. 

Hiç yorum yok

Kaydol: Kayıt Yorumları ( Atom )