Telefonunuzda bu uygulama varsa dikkat: Banka hesabınız tehlikede!
‘Mobdro Pro IP TV + VPN’ adlı sahte Android uygulaması, kullanıcıların banka hesaplarını hedef alıyor. 3 binden fazla cihaz etkilendi, saldırının Türkiye bağlantısı araştırılıyor.
‘Mobdro Pro IP TV + VPN’ adlı sahte Android uygulaması, kullanıcıların banka hesaplarını hedef alıyor. 3 binden fazla cihaz etkilendi, saldırının Türkiye bağlantısı araştırılıyor.
TELEFONUNUZDA BU UYGULAMA VARSA DİKKAT
Android kullanıcıları için yeni bir siber tehdit ortaya çıktı. “Mobdro Pro IP TV + VPN” adıyla yayılan sahte bir uygulamanın, kullanıcıların banka hesaplarını boşalttığı belirlendi.
Siber güvenlik şirketi Cleafy tarafından yayımlanan rapora göre, zararlı yazılım 3 binden fazla cihazı etkiledi. Kodlarda yer alan Türkçe ifadeler, saldırının Türkiye bağlantılı olabileceği ihtimalini güçlendirdi.
ÜCRETSİZ YAYIN VAADİYLE CİHAZLARA SIZIYOR
Dolandırıcılık tespiti firması Cleafy’nin raporuna göre, sahte uygulama “ücretsiz film, dizi ve spor yayınları sunma” vaadiyle kullanıcıları kandırıyor. Ancak uygulama, aslında “Klopatra” adlı gelişmiş bir zararlı yazılımı içeriyor.
Bu yazılım, cihazın uzaktan kontrolünü tamamen ele geçirerek kullanıcı adına banka işlemleri yapabiliyor.
EKRAN OKUYUP BANKA İŞLEMİ GERÇEKLEŞTİRİYOR
Araştırmacılara göre, Klopatra adlı zararlı yazılım Android erişilebilirlik servislerini kullanarak cihaz ekranındaki içerikleri okuyabiliyor. Bu sayede bankacılık uygulamalarında işlem yapmak, SMS onaylarını okumak ve kullanıcının bilgilerini ele geçirmek mümkün hale geliyor.
Uzmanlar, bu yöntemin modern bankacılık dolandırıcılığında en tehlikeli taktiklerden biri haline geldiğini belirtiyor.
3 BİNDEN FAZLA CİHAZ ETKİLENDİ
Cleafy verilerine göre, Avrupa genelinde 3 binden fazla Android cihaz bu zararlı yazılımdan etkilendi. Sahte uygulamanın yalnızca farklı isimlerle yeniden yayılarak çok sayıda kullanıcıyı hedef alabileceği uyarısı yapıldı.
TÜRKİYE DETAYI DİKKAT ÇEKTİ
Euronews’in haberine göre, zararlı yazılımın kodlarında yer alan Türkçe ifadeler dikkat çekti.
Kod içinde “ArkaUcKomutIsleyicisi”, “Etiket”, “Eavori_durumu” ve “Bot_notu” gibi Türkçe fonksiyon ve parametre adlarının bulunduğu tespit edildi.
Uzmanlar, bu ifadelerin doğrudan saldırganlar tarafından yazıldığına dikkat çekerek, saldırının Türkiye kaynaklı olabileceğini değerlendiriyor.
SİBER GÜVENLİK UZMANLARINDAN UYARI
Uzmanlar, özellikle resmî olmayan kaynaklardan uygulama indirilmemesi gerektiğini vurguladı.
Google Play dışındaki APK dosyaları aracılığıyla indirilen uygulamaların ciddi güvenlik riski taşıdığı, bu tür yazılımların cihazlarda banka hesap bilgileri, şifreler ve kişisel verileri ele geçirebileceği belirtildi.