Yazdır
Siber güvenlik uzmanları, “Mobdro Pro IP TV + VPN” adıyla yayılan sahte bir Android uygulamasının kullanıcıların banka hesaplarını hedef aldığını ortaya çıkardı. Dolandırıcılık tespiti şirketi Cleafy tarafından hazırlanan rapora göre, Avrupa genelinde 3 binden fazla cihaz bu zararlı yazılımdan etkilendi.
Uygulamanın tuzağı
Sözcü'nün haberine göre söz konusu uygulama, kullanıcılara ücretsiz film, dizi ve spor yayınlarına erişim sunduğunu öne sürerek indiriliyor. Ancak uygulamanın içinde, cihazın tam kontrolünü ele geçiren “Klopatra” adlı gelişmiş bir kötü amaçlı yazılım yer alıyor. Bu yazılım, Android’in erişilebilirlik özelliklerini kullanarak ekran içeriğini okuyabiliyor, kullanıcı adına bankacılık işlemleri gerçekleştirebiliyor.
Cleafy, bu tekniğin son dönemde banka dolandırıcılıklarında sıkça kullanılan yeni nesil bir yöntem haline geldiğini belirtiyor.
Türkiye bağlantısı ihtimali
Euronews’in aktardığına göre, yazılımın kodlarında yer alan bazı ifadeler saldırının Türkiye kaynaklı olabileceğini düşündürüyor. Kodlarda “ArkaUcKomutIsleyicisi”, “Etiket”, “Eavori_durumu” ve “Bot_notu” gibi Türkçe terimlerin bulunması dikkat çekti. Uzmanlar, bu ifadelerin saldırıyı yürüten kişiler tarafından manuel olarak bırakıldığını, dolayısıyla Türk geliştiricilere işaret edebileceğini ifade etti.
Bin kullanıcı mağdur oldu
Cleafy’nin tahminine göre, sahte uygulama üzerinden yaklaşık 1000 kullanıcı dolandırıldı. Uzmanlar, bu yöntemin yüksek başarı oranı nedeniyle diğer siber suç grupları tarafından da taklit edilebileceği uyarısında bulundu.
Raporda, benzer sahte uygulamaların artmasının tespit ve analiz süreçlerini daha da zorlaştırabileceği vurgulandı. Uzmanlar, kullanıcıların “Mobdro Pro IP TV + VPN” ve benzeri korsan içerik sunan uygulamaları derhal kaldırmaları, banka hesap hareketlerini düzenli olarak kontrol etmeleri gerektiğini hatırlattı.
Banka hesaplarında VPN tehlikesi!
Ruslar yabancı bankalardaki paralarını çekiyor