Sahte Uygulama Banka Hesaplarını Boşaltıyor

Avrupa’da 3 binden fazla Android cihazı etkileyen yeni bir siber saldırı dalgası ortaya çıktı. Cleafy’nin raporuna göre, ‘Mobdro Pro IP TV + VPN’ isimli sahte uygulama üzerinden yayılan kötü amaçlı yazılım, kullanıcıların banka hesaplarını saniyeler içinde boşaltabiliyor. Saldırının Türkiye kaynaklı olabileceği iddia edildi. Siber güvenlik şirketi Cleafy, Android kullanıcılarını hedef alan yeni bir dolandırıcılık yöntemini ortaya çıkardı. “Mobdro Pro IP TV + VPN” adlı sahte bir uygulama aracılığıyla yayılan bu saldırıda, kullanıcılar ücretsiz film, dizi ve spor yayını izleyebileceklerini zannederek uygulamayı indiriyor. Ancak uygulama, arka planda son derece tehlikeli bir yazılım olan **‘Kleopatra’**yı cihazlara yüklüyor.Kleopatra adlı zararlı yazılım, yüklendiği cihaz üzerinde tam kontrol sağlayabiliyor. Bu sayede siber saldırganlar, hedef kişinin banka uygulamalarına erişebiliyor, oturum açabiliyor, para transferi gerçekleştirebiliyor ve hatta işlem geçmişini silebiliyor. Cleafy’nin verilerine göre bu yazılımdan şu ana kadar Avrupa'da 3.000’den fazla Android cihaz etkilendi.Cleafy’nin hazırladığı raporda dikkat çeken bir başka detay ise, yazılımın kodlarında Türkçe ifadelerin bulunması. Özellikle uzaktan komutları yöneten bir fonksiyonun adının “ArkaUcKomutIsleyicisi” olarak yazıldığı, ayrıca sistem içinde “Etiket”, “Favori_durumu”, “Bot_notu” gibi başka Türkçe kelimelere de rastlandığı belirtildi.Saldırganların yazılım içine notlar da bıraktığı tespit edildi. Bu notlardan biri şu şekildeydi: “7k atılan piç şifre z”. Uzmanlar, burada “7k” ifadesinin 7.000 Euro’luk bir para transferine işaret ettiğini, “piç” kelimesinin hakaret içerdiğini, “z” harfinin ise ekran kilidi şeklini tanımlamak için kullanıldığını değerlendiriyor.Bu detaylar nedeniyle Cleafy, saldırının Türkiye kaynaklı olabileceği yönünde görüş belirtti.