Godfather Android kötü amaçlı yazılım bankacılık uygulamalarını ele geçirmek için sanallaştırma yöntemini kullanıyor

   Haziran 19, 2025  Posted in Bleeping Computer

Godfather Android Malware Virtualization ile Bankacılık Uygulamalarını Ele Geçiriyor

Android

Android kötü amaçlı yazılım “Godfather” ın yeni bir sürümü, mobil cihazlarda meşru bankacılık uygulamalarından hesap verilerini ve işlemlerini çalmak için izole sanal ortamlar oluşturuyor. Bu kötü amaçlı uygulamalar, cihazda kontrol edilen bir sanal ortamda çalışır ve gerçek zamanlı casusluk, kimlik bilgisi hırsızlığı ve işlem manipülasyonu gibi faaliyetleri gerçekleştirir.

Sanallaştırılmış ortamı yaratmak

2023’ün sonlarında Fjordphantom Android kötü amaçlı yazılımlarında görülen taktik, kapsayıcıların içindeki deniz bankası uygulamalarını sanallaştırmak için kullanılıyor. Godfather’ın hedefleme kapsamı geniş, 500’den fazla bankacılık, kripto para birimi ve e-ticaret uygulamalarını hedefliyor ve sanal dosya sistemi, sanal süreç kimliği, niyet sahtekarlığı ve intubaktivite gibi teknikleri kullanıyor.

Vaftiz babası tarafından kullanılan ağ kancaları

Kurbanlar, gerçek bankacılık uygulamasını çalıştırdıklarında, Godfather’ın erişilebilirlik hizmeti izni ‘niyeti’ durdurarak, sanal sürümü başlatan ana uygulamanın içindeki bir subactiviteye yönlendiriliyor. Bu sayede, kullanıcılar gerçek uygulama arayüzünü görürken, tüm hassas verileri kolayca kaçırılabiliyor.

Tines iğnesi

Godfather, Xposed gibi araçları kullanarak API kancası oluşturuyor ve hesap kimlik bilgilerini, şifreleri, pimleri ve dokunmatik olayları kaydedebiliyor. Kullanıcıyı pin/şifrelerini girmeye kandırmak için sahte kilit ekranları da gösteren kötü amaçlı yazılım, operatörlerden cihazın kilidini açmasını ve gerçek bankacılık uygulamasındaki ödemeleri/transferleri gerçekleştirmesini bekliyor.

Godfather, ilk olarak Mart 2021’de keşfedildi ve o zamandan beri evrimsel bir süreç geçirdi. Son versiyonu, HTML giriş ekranı kaplamaları kullanarak 400 uygulamayı ve 16 ülkeyi hedefleyen önemli bir evrim olarak öne çıkıyor. Kullanıcıları bu tür kötü amaçlı yazılımlardan korumak için güvenilir kaynaklardan uygulamalar indirmek, Play Protect’in etkin olduğundan emin olmak ve izinlere dikkat etmek önemli.

Kaynak: [Bleeping Computer](https://www.bleepingcomputer.com/news/security/godfather-android-malware-now-uses-virtualization-to-hijack-banking-apps/)