TELEFONUNUZDA BU UYGULAMA VARSA DİKKAT

Android kullanıcıları için yeni birsiber tehditortaya çıktı. “Mobdro Pro IP TV + VPN” adıyla yayılan sahte bir uygulamanın, kullanıcılarınbanka hesaplarını boşalttığıbelirlendi.
Siber güvenlikşirketiCleafytarafından yayımlanan rapora göre, zararlı yazılım3 binden fazla cihazıetkiledi. Kodlarda yer alanTürkçe ifadeler, saldırının Türkiye bağlantılı olabileceği ihtimalini güçlendirdi.

ÜCRETSİZ YAYIN VAADİYLE CİHAZLARA SIZIYOR

Dolandırıcılık tespiti firması Cleafy’nin raporuna göre, sahte uygulama “ücretsiz film, dizi ve spor yayınları sunma” vaadiyle kullanıcıları kandırıyor. Ancak uygulama, aslında“Klopatra”adlı gelişmiş bir zararlı yazılımı içeriyor.
Bu yazılım, cihazınuzaktan kontrolünü tamamen ele geçirerekkullanıcı adınabanka işlemleriyapabiliyor.

EKRAN OKUYUP BANKA İŞLEMİ GERÇEKLEŞTİRİYOR

Araştırmacılara göre, Klopatra adlı zararlı yazılımAndroid erişilebilirlik servislerinikullanarak cihaz ekranındaki içerikleri okuyabiliyor. Bu sayede bankacılık uygulamalarında işlem yapmak, SMS onaylarını okumak ve kullanıcının bilgilerini ele geçirmek mümkün hale geliyor.
Uzmanlar, bu yöntemin modernbankacılık dolandırıcılığında en tehlikeli taktiklerden birihaline geldiğini belirtiyor.

3 BİNDEN FAZLA CİHAZ ETKİLENDİ

Cleafy verilerine göre, Avrupa genelinde3 binden fazla Android cihazbu zararlı yazılımdan etkilendi. Sahte uygulamanın yalnızca farklı isimlerle yeniden yayılarak çok sayıda kullanıcıyı hedef alabileceği uyarısı yapıldı.

TÜRKİYE DETAYI DİKKAT ÇEKTİ

Euronews’in haberine göre, zararlı yazılımın kodlarında yer alan Türkçe ifadeler dikkat çekti.
Kod içinde “ArkaUcKomutIsleyicisi”, “Etiket”, “Eavori_durumu” ve “Bot_notu” gibi Türkçe fonksiyon ve parametre adlarının bulunduğu tespit edildi.
Uzmanlar, bu ifadelerin doğrudan saldırganlar tarafından yazıldığına dikkat çekerek, saldırınınTürkiye kaynaklı olabileceğinideğerlendiriyor.

SİBER GÜVENLİK UZMANLARINDAN UYARI

Uzmanlar, özellikleresmî olmayan kaynaklardan uygulama indirilmemesigerektiğini vurguladı.
Google Play dışındaki APK dosyaları aracılığıyla indirilen uygulamaların ciddi güvenlik riski taşıdığı, bu tür yazılımların cihazlardabanka hesap bilgileri, şifreler ve kişisel verileriele geçirebileceği belirtildi.