Telefonunuzda Bu Uygulama Varsa Dikkat: Banka Hesabınız Boşaltılabilir

Siber güvenlik araştırmacıları, 'Mobdro Pro IP TV + VPN' adıyla yayılan sahte bir Android uygulamasının kullanıcıların banka hesaplarını hedef aldığını açıkladı. Avrupa genelinde 3 binden fazla cihazın etkilendiği dolandırıcılığın Türkiye bağlantısı olduğu iddia edildi.

Ücretsiz Yayın Vaadiyle Cihazlara Sızıyor

Dolandırıcılık tespiti firması Cleafy tarafından yayımlanan rapora göre, sahte uygulama kullanıcılara ücretsiz film, dizi ve spor yayınları sunduğunu iddia ederek cihazlara yükleniyor. Ancak uygulama, aslında 'Klopatra' adlı gelişmiş bir zararlı yazılımı barındırıyor. Bu yazılım cihazın uzaktan kontrolünü tamamen ele geçiriyor ve kullanıcı adına bankacılık işlemleri gerçekleştirebiliyor.

Ekran Okuyup Banka İşlemi Yapıyor

Rapora göre saldırganlar, Android'in erişilebilirlik servislerini kullanarak ekran içeriğini okuyabiliyor ve cihaz üzerinde işlem gerçekleştirebiliyor. Bu yöntem, modern bankacılık dolandırıcılığında giderek daha sık kullanılan bir teknik olarak değerlendiriliyor.

3 Binden Fazla Cihaz Etkilendi

Cleafy verilerine göre, Avrupa genelinde 3 binden fazla Android cihaz bu zararlı yazılımdan etkilendi. Uzmanlar, benzer sahte uygulamaların farklı isimlerle yayılabileceği uyarısında bulundu.

Türkiye Detayı Dikkat Çekti

Euronews'in haberine göre, yazılımın kodlarında yer alan Türkçe ifadeler ve altyapı izleri, saldırının Türkiye kaynaklı olabileceğini düşündürüyor. Kod içinde "ArkaUcKomutIsleyicisi" gibi Türkçe fonksiyon adlarının bulunduğu, kontrol sunucularından gelen JSON verilerinde ise "Etiket", "Eavori durumu" ve "Bot notu" gibi terimlerin yer aldığı tespit edildi. Araştırmacılar, bu ifadelerin doğrudan saldırganlar tarafından yazıldığı, yani insan eliyle bırakılmış izler olduğunu belirtti.