Ücretsiz Yayın Vaadiyle Geliyor, Hesapları Boşaltıyor
Siber güvenlik araştırmacıları, “Mobdro Pro IP TV + VPN” adlı uygulamanın tehlikeli bir tuzak olduğunu açıkladı.
Cleafy adlı siber güvenlik şirketine göre Avrupa genelinde 3 binden fazla Android cihaz, bu uygulama yüzünden ele geçirildi.
Uygulama, ücretsiz film, dizi ve spor yayınları sunuyormuş gibi davranıyor. Ancak arka planda “Klopatra” isimli gelişmiş bir zararlı yazılım gizli. Bu yazılım, cihazın kontrolünü tamamen ele geçirerek kullanıcıların banka bilgilerine erişebiliyor.
Erişilebilirlik Servislerini Kötüye Kullanıyor
“Klopatra” zararlısı, Android’in erişilebilirlik servislerinden yararlanarak ekran içeriğini okuyabiliyor ve cihaz üzerinden işlem yapabiliyor. Bu sayede saldırganlar, kullanıcının bilgisi olmadan banka transferleri gerçekleştirebiliyor.
Uzmanlara göre bu yöntem, son dönemde en yaygın bankacılık dolandırıcılığı taktiklerinden biri haline geldi.
Kodlarda Türkçe İzler Bulundu
Raporun en dikkat çekici kısmı ise saldırının Türkiye bağlantılı olabileceğini gösteren bulgular.
Yazılımın kaynak kodlarında “ArkaUcKomutIsleyicisi”, “Etiket”, “Eavori_durumu” ve “Bot_notu” gibi Türkçe ifadeler tespit edildi.
Cleafy uzmanları, bu terimlerin doğrudan saldırıyı gerçekleştiren kişiler tarafından bırakılmış izler olduğunu belirtti.
En Az 1000 Kişi Dolandırıldı
Cleafy’nin tahminine göre, sahte uygulama nedeniyle yaklaşık 1000 kullanıcı dolandırıldı.
Rapor, bu saldırının başarısının diğer siber suç gruplarını da benzer yöntemler kullanmaya teşvik edebileceği konusunda uyarıyor.
“Bu tür sahte uygulamaların artışı, tespit ve analiz süreçlerini daha da zorlaştırıyor.”
— Cleafy Güvenlik Raporu
Uzmanlardan Uyarı: Hemen Silin!
Uzmanlar, kullanıcıların ‘Mobdro Pro IP TV + VPN’ ve benzeri korsan yayın uygulamalarını derhal kaldırmasını tavsiye ediyor.
Yapılması Gerekenler:
-
Uygulamayı hemen silin
-
Cihazınızı güvenlik taramasından geçirin
-
Banka hesap hareketlerinizi düzenli kontrol edin
-
Bilinmeyen kaynaklardan uygulama indirmeyin
