“Mobdro Pro IP TV + VPN” adıyla piyasaya sürülen uygulamanın, kullanıcıların banka hesaplarını hedef aldığı ortaya çıktı.
3 BİNDEN FAZLA CİHAZ ETKİLENDİ
Dolandırıcılık tespiti firması Cleafy tarafından yayımlanan rapora göre, Avrupa genelinde 3 binden fazla Android cihaz, bu kötü amaçlı yazılımdan etkilendi. Uygulama, “ücretsiz film, dizi ve spor yayını” vaadiyle kullanıcıları kandırıyor.
KLOPATRA ZARARLI YAZILIMI İLE GELİYOR
Gerçekte ise uygulama, “Klopatra” adlı gelişmiş bir zararlı yazılım içeriyor. Bu yazılım, telefondaki erişim izinlerini kullanarak cihazın kontrolünü ele geçiriyor ve kullanıcı adına bankacılık işlemleri yapabiliyor.
Saldırganlar, Android’in erişilebilirlik servislerini kullanarak ekran içeriğini okuyabiliyor ve uzaktan işlem gerçekleştirebiliyor. Uzmanlar, bu tekniğin modern bankacılık dolandırıcılığında giderek yaygınlaştığını belirtiyor.
🇹🇷 TÜRKİYE DETAYI DİKKAT ÇEKTİ
Euronews’in haberine göre, uygulamanın kodlarında ve altyapısında yer alan bazı ifadeler, saldırının Türkiye kaynaklı olabileceğini gösterdi.
Kodlar içinde “ArkaUcKomutIsleyicisi”, “Etiket”, “Eavori_durumu” ve “Bot_notu” gibi Türkçe terimlerin bulunduğu tespit edildi.
Araştırmacılar, bu ifadelerin saldırganlar tarafından manuel olarak yazıldığını, dolayısıyla insan eliyle bırakılmış izler olduğunu belirtti.
EN AZ 1000 KULLANICI DOLANDIRILDI
Cleafy’nin tahminine göre sahte uygulama üzerinden yaklaşık 1000 kullanıcı dolandırıldı.
Uzmanlar, saldırının yüksek başarı oranı nedeniyle benzer yöntemlerin artabileceği uyarısında bulundu.
UZMANLARDAN UYARI
Siber güvenlik uzmanları, “Mobdro Pro IP TV + VPN” veya benzeri korsan içerik sunan uygulamaları cihazlarına yükleyen kullanıcıların:
Bu uygulamaları derhal silmeleri,
Banka hesap hareketlerini kontrol etmeleri,
Ve mümkünse şifrelerini yenilemeleri gerektiğini vurguladı.
Uzmanlar, “Ücretsiz erişim vaat eden her uygulama güvenli değildir. Uygulama mağazalarından indirilen yazılımlarda dahi dikkatli olunmalı,” uyarısında bulundu.