Android kullanıcılarını hedef alan sahte bir uygulama, ücretsiz dizi ve maç yayını vaat ederek cihazlara sızıyor, ardından kullanıcıların banka hesaplarına el koyuyor. ‘Mobdro Pro IP TV + VPN’ ismini taşıyan bu zararlı yazılım, görünüşte masum bir IPTV ve VPN uygulaması gibi davranıyor ancak arka planda gelişmiş bir siber dolandırıcılık mekanizması barındırıyor. Uzmanlar, bu uygulamanın binlerce kişinin hesabını boşalttığını ve özellikle Avrupa’da 3 binden fazla kullanıcıyı mağdur ettiğini belirtiyor.

Telefonlara ücretsiz içerik vaadiyle sızıyor

Dolandırıcılar bu kez teknoloji meraklılarını hedef aldı. Ücretsiz film, dizi ve spor yayını vadeden ‘Mobdro Pro IP TV + VPN’ adlı Android uygulaması, aslında “Klopatra” adlı tehlikeli bir zararlı yazılımı içeriyor. Kullanıcının farkında olmadan verdiği izinlerle birlikte cihazın tüm kontrolünü ele geçirebilen bu yazılım, özellikle bankacılık uygulamalarına odaklanıyor. Kullanıcı uygulamayı yüklediğinde zararsız bir medya oynatıcı izlenimi yaratan arayüz, cihazın derinliklerine erişiyor ve Android'in erişilebilirlik servislerini kullanarak ekranı okuyabiliyor. Bu sayede banka işlemleri sırasında girilen bilgileri kaydediyor ve hatta kullanıcı adına işlem gerçekleştirebiliyor.

Klopatra virüsü: Gizli bankacılık soyguncusu

İtalyan siber güvenlik firması Cleafy tarafından hazırlanan detaylı rapora göre, uygulama özellikle Avrupa’da hızlı bir şekilde yayıldı. İlk etapta güvenli görünmesiyle dikkat çeken yazılım, zamanla telefonu tamamen uzaktan kontrol edilebilir hale getiriyor. Bu da, dolandırıcıların kullanıcının haberi olmadan banka hesaplarına erişmesini sağlıyor. Rapora göre, dolandırıcılar sistematik biçimde bu yazılımı geliştirip farklı uygulama isimleri altında piyasaya sürmeye hazırlanıyor. Uzmanlar, bu nedenle benzer isimlere sahip IPTV ve VPN uygulamalarına karşı temkinli olunması gerektiğini vurguluyor.

Türkiye izi: Kodlarda Türkçe kelimeler var

Yazılımın detaylı incelenmesi, saldırının kaynağı hakkında çarpıcı bilgiler içeriyor. Kodların içinde yer alan Türkçe ifadeler ve değişken adları, bu saldırıların Türkiye merkezli bir ekip tarafından gerçekleştiriliyor olabileceğine dair şüpheleri güçlendiriyor. Cleafy'nin analizinde, yazılımın fonksiyonlarında “ArkaUcKomutIsleyicisi”, “Etiket”, “Eavori_durumu” ve “Bot_notu” gibi Türkçe kelimelerin yer aldığı belirlendi. Bu detaylar, saldırının büyük ihtimalle yerli bir yazılım ekibi tarafından geliştirildiği iddialarını gündeme taşıdı.

Ayrıca kontrol sunucularından gelen JSON verilerinin içeriği, saldırının organize ve sistematik şekilde yürütüldüğüne dair ipuçları taşıyor. Verilerin insan eliyle hazırlandığı ve yapay zeka ya da otomatikleştirilmiş araçlardan çok manuel müdahalelerle yürütüldüğü ifade ediliyor.

Dünyada bir ilk: İngiltere Google'a 'Dur' dedi. Peki, Türkiye ne yapacak?
Dünyada bir ilk: İngiltere Google'a 'Dur' dedi. Peki, Türkiye ne yapacak?
İçeriği Görüntüle

Uzmanlardan kritik uyarı: Hemen kontrol edin

Siber güvenlik uzmanları, Android kullanıcılarını uygulamalar konusunda daha dikkatli olmaları yönünde uyarıyor. Bilinmeyen kaynaklardan uygulama indirilmemesi gerektiğini hatırlatan uzmanlar, özellikle “bedava film veya maç izleme” gibi vaatlerde bulunan uygulamalardan uzak durulması gerektiğini söylüyor.

Ayrıca kullanıcıların Google Play dışındaki APK dosyalarını yüklememeleri ve telefonlarının “Erişilebilirlik” ayarlarını düzenli olarak kontrol etmeleri tavsiye ediliyor. Şüpheli bir uygulama varsa, o uygulamaya erişim izni verilip verilmediği kontrol edilmeli.