Mobil cihazlara yönelik yeni bir dijital tehdit, banka hesaplarının hedef alındığını ortaya koydu. Cleafy’nin incelediği “Mobdro Pro IPTV + VPN” adlı sahte uygulama, binlerce kullanıcıyı mağdur ederken, yazılımın Türkçe kod yapısı saldırının Türkiye’den organize edilmiş olabileceğini gündeme taşıdı.
Sahte “Mobdro Pro IPTV + VPN” Uygulaması Banka Hesaplarını Hedef Aldı
Siber güvenlik araştırmacıları, “Mobdro Pro IPTV + VPN” adıyla yayılan sahte bir Android uygulamasının kullanıcıların banka hesaplarını hedef aldığını ortaya çıkardı. Avrupa genelinde 3 binden fazla cihazın etkilendiği dolandırıcılığın Türkiye bağlantısı olabileceği öne sürülüyor.
Ücretsiz Yayın Vaadiyle Cihazlara Sızıyor
Dolandırıcılık tespiti alanında faaliyet gösteren Cleafy şirketinin yayımladığı rapora göre, sahte uygulama kullanıcılara ücretsiz film, dizi ve spor yayınları vaat ediyor. Ancak uygulama, gerçekte “Klopatra” isimli gelişmiş bir zararlı yazılım içeriyor.
Bu zararlı yazılım, yüklenen cihazın uzaktan kontrolünü tamamen ele geçirerek kullanıcı adına bankacılık işlemleri yapabiliyor.
Erişilebilirlik Servislerini Kötüye Kullanıyor
Raporda, saldırganların Android işletim sisteminin erişilebilirlik servislerini kullanarak ekran içeriğini okuyabildiği ve cihaz üzerinde işlem gerçekleştirebildiği belirtildi. Bu yöntem, son dönemde modern bankacılık dolandırıcılığında giderek yaygınlaşan bir taktik olarak değerlendiriliyor.
Avrupa’da 3 Binden Fazla Cihaz Etkilendi
Cleafy’nin verilerine göre Avrupa genelinde 3 binden fazla Android cihaz, Klopatra zararlısından etkilenmiş durumda. Uzmanlar, benzer sahte uygulamaların farklı isimlerle yeniden dolaşıma girebileceği konusunda kullanıcıları uyarıyor.
Türkiye İzi Şüphe Uyandırdı
Euronews’in haberine göre, zararlı yazılımın kodları içinde yer alan Türkçe ifadeler ve teknik altyapı izleri, saldırının Türkiye kaynaklı olabileceği ihtimalini gündeme getirdi.
Kodlarda “ArkaUcKomutIsleyicisi” gibi Türkçe fonksiyon adlarının yer aldığı, kontrol sunucularından gelen verilerde ise “Etiket”, “Eavori_durumu” ve “Bot_notu” gibi Türkçe terimlerin bulunduğu tespit edildi.
Araştırmacılar, bu ifadelerin otomatik sistemlerden değil, doğrudan saldırganlar tarafından yazıldığını, dolayısıyla Türkiye bağlantısının ciddi biçimde incelenmesi gerektiğini belirtti.
Uzmanlardan Uyarı: "Resmî Kaynak Dışında Uygulama İndirmeyin"
Siber güvenlik uzmanları, kullanıcıların yalnızca Google Play Store gibi resmî mağazalardan uygulama indirmeleri gerektiğini vurguluyor. Uzmanlar, özellikle ücretsiz içerik vaadiyle yayılan uygulamalara karşı dikkatli olunması gerektiğini, bu tür yazılımların bankacılık bilgilerini hedef alan siber saldırıların ana kaynağı haline geldiğini belirtiyor.
