Sahte Uygulama Banka Hesaplarını Hedef Alıyor
Siber güvenlik uzmanları, “Mobdro Pro IP TV + VPN” adıyla yayılan sahte bir Android uygulamanın, kullanıcıların banka hesaplarını boşaltan gelişmiş bir zararlı yazılım içerdiğini duyurdu. Dolandırıcılık tespiti firması Cleafy’nin raporuna göre Avrupa genelinde 3 binden fazla Android cihaz bu kötü amaçlı yazılımdan etkilendi; tahmini mağdur sayısı yaklaşık 1.000 kişi civarında.
Uygulama Nasıl Çalışıyor?
Sahte uygulama, kullanıcılara ücretsiz film, dizi ve spor yayınlarına erişim sunduğunu iddia ederek cihazlara yükleniyor. Ancak arka planda “Klopatra” adlı çok yönlü bir zararlı yazılım bulunuyor. Cleafy’ye göre Klopatra şunları yapabiliyor:
· Cihazın uzaktan kontrolünü ele geçirmek,
· Android’in erişilebilirlik servislerini kullanarak ekran içeriğini okumak ve kullanıcı adına işlem yapmak,
· Bankacılık uygulamalarında otomatik işlem gerçekleştirmek.
Bu yöntem, modern mobil bankacılık dolandırıcılığında giderek yaygınlaşan bir teknik olarak tanımlanıyor; saldırganlar ekran üzerinde görünen bilgileri okuyup, gerekli komutlarla işlem başlatabiliyor.
Türkiye İzi İddiası: Kodlarda Türkçe İzler
Euronews’te yer alan habere göre, yazılımın kodlarında ve kontrol altyapısında bulunan ifadeler saldırının Türkiye kaynaklı olabileceğine işaret ediyor. Raporda, geliştiricilerin bıraktığı fonksiyon adları ve kontrol sunucularından gelen JSON verilerinde Türkçe terimler (ör. “ArkaUcKomutIsleyicisi”, “Etiket”, “Eavori_durumu”, “Bot_notu”) tespit edildi. Araştırmacılar, bu notların insan eliyle bırakıldığını belirtiyor.
Kaç Kişi Etkilendi?
Cleafy’nin tahminlerine göre sahte uygulama üzerinden yaklaşık 1.000 kullanıcının dolandırıldığı öne sürülüyor. Avrupa genelinde 3 binden fazla cihazda zararlı tespit edildiği bildirildi; uzmanlar, benzer sahte uygulamaların artmasının tespit ve analiz süreçlerini zorlaştırabileceğini uyarıyor.
Uzmanlardan Acil Uyarı
Siber güvenlik araştırmacıları ve raporu hazırlayan ekipler, uygulamayı indiren kişilere şu acil tavsiyelerde bulundu:
· Uygulamayı derhal cihazdan silin.
· Banka hesap hareketlerinizi hemen kontrol edin; şüpheli işlem varsa bankanızla hemen iletişime geçin.
· Cihazınızda yetkisiz işlemler tespit ediyorsanız parola, OTP ve bankacılık şifrelerinizi değiştirin.
· Cihazı güvenilir bir antivirüs/antimalware ile tarayın; temizlenemiyorsa fabrika ayarlarına sıfırlama düşünülebilir.
· Korsan içerik ve “crack” uygulamalar yüklemeyin; uygulamaları yalnızca güvenilir mağazalardan temin edin.
Neden Bu Kadar Tehlikeli?
Klopatra gibi gelişmiş yazılımlar, erişilebilirlik servislerini kötüye kullanarak normal antivirüs tespitlerinden kaçabiliyor ve insan müdahalesine benzer davranışlarla banka uygulamalarında işlem yapabiliyor. Bu yüzden tespit ve müdahale geciktiğinde maddi zarar çok hızlı gerçekleşebiliyor.
Öneriler
· Eğer “Mobdro Pro IP TV + VPN” veya benzeri korsan içerik sunan uygulamaları yüklediyseniz, derhal silin ve hesap hareketlerinizi kontrol edin.
· Bankanızla irtibata geçip olası yetkisiz işlemler için işlem takibi ve bloke talepleri konusunda bilgi alın.
· Cihaz güvenliğini sağlamak için yazılım güncellemelerini takip edin, Play Protect ve güvenilir antivirüs yazılımları kullanın.
