Telefonunuzda bu uygulama varsa dikkat: Banka hesabınız boşaltılabilir
Haberi Dinle
'Mobdro Pro IP TV + VPN' adıyla yayılan sahte bir Android uygulamasının, kullanıcıların banka hesaplarını boşalttığı ortaya çıktı. Cleafy'nin raporuna göre 3 binden fazla cihazı etkileyen yazılımın kodlarında Türkçe ifadeler bulunması, saldırının Türkiye kaynaklı olabileceği iddialarını gündeme getirdi.
- 'Mobdro Pro IP TV + VPN' adlı sahte Android uygulaması, 'Klopatra' zararlı yazılımını içeriyor ve banka hesaplarını hedefliyor.
- Zararlı yazılım, Android'in erişilebilirlik servislerini kullanarak ekranı okuyor ve bankacılık işlemleri gerçekleştiriyor.
- Avrupa genelinde 3 binden fazla Android cihaz bu dolandırıcılıktan etkilendi.
- Yazılım kodlarında Türkçe ifadeler ve altyapı izleri bulunuyor, saldırının Türkiye kaynaklı olabileceği düşünülüyor.
Siber güvenlik araştırmacıları, 'Mobdro Pro IP TV + VPN' adıyla yayılan sahte bir Android uygulamasının kullanıcıların banka hesaplarını hedef aldığını açıkladı. Avrupa genelinde 3 binden fazla cihazın etkilendiği dolandırıcılığın Türkiye bağlantısı olduğu iddia edildi.
ÜCRETSİZ YAYIN VAADİYLE CİHAZLARA SIZIYOR
Dolandırıcılık tespiti firması Cleafy tarafından yayımlanan rapora göre, sahte uygulama kullanıcılara ücretsiz film, dizi ve spor yayınları sunduğunu iddia ederek cihazlara yükleniyor. Ancak uygulama, aslında 'Klopatra' adlı gelişmiş bir zararlı yazılımı barındırıyor. Bu yazılım cihazın uzaktan kontrolünü tamamen ele geçiriyor ve kullanıcı adına bankacılık işlemleri gerçekleştirebiliyor.
EKRAN OKUYUP BANKA İŞLEMİ YAPIYOR
Rapora göre saldırganlar, Android'in erişilebilirlik servislerini kullanarak ekran içeriğini okuyabiliyor ve cihaz üzerinde işlem gerçekleştirebiliyor. Bu yöntem, modern bankacılık dolandırıcılığında giderek daha sık kullanılan bir teknik olarak değerlendiriliyor.
3 BİNDEN FAZLA CİHAZ ETKİLENDİ
Cleafy verilerine göre, Avrupa genelinde 3 binden fazla Android cihaz bu zararlı yazılımdan etkilendi. Uzmanlar, benzer sahte uygulamaların farklı isimlerle yayılabileceği uyarısında bulundu.
TÜRKİYE DETAYI DİKKAT ÇEKTİ
Euronews'in haberine göre, yazılımın kodlarında yer alan Türkçe ifadeler ve altyapı izleri, saldırının Türkiye kaynaklı olabileceğini düşündürüyor. Kod içinde "ArkaUcKomutIsleyicisi" gibi Türkçe fonksiyon adlarının bulunduğu, kontrol sunucularından gelen JSON verilerinde ise "Etiket", "Eavori_durumu" ve "Bot_notu" gibi terimlerin yer aldığı tespit edildi. Araştırmacılar, bu ifadelerin doğrudan saldırganlar tarafından yazıldığı, yani insan eliyle bırakılmış izler olduğunu belirtti.
