Cleafy tarafından yayımlanan rapora göre, ücretsiz yayın vaadiyle dağıtılan “Mobdro Pro IP TV + VPN” adlı uygulama, aslında “Klopatra” isimli zararlı yazılımı içeriyor. Yazılım, kullanıcıların farkında olmadan cihazlarının kontrolünü ele geçirerek bankacılık işlemleri yapabiliyor.
SAHTE YAYIN UYGULAMASIYLA GİZLİ ERİŞİM
Uygulama, film, dizi ve spor yayınlarını ücretsiz izleme vaadiyle kullanıcıları kandırarak indiriliyor. Ancak cihazlara kurulduktan sonra, Android’in erişilebilirlik servislerini kötüye kullanarak ekran içeriğini okuyor ve kullanıcı adına işlem gerçekleştirebiliyor. Uzmanlara göre bu yöntem, modern bankacılık dolandırıcılığında giderek daha sık kullanılıyor.
TÜRKİYE DETAYI DİKKAT ÇEKTİ
Euronews’in aktardığına göre, saldırının kaynak kodlarında ve altyapısında yer alan bazı Türkçe ifadeler, saldırının Türkiye bağlantılı olabileceğini gösterdi. Kodlarda “ArkaUcKomutIsleyicisi” gibi fonksiyon adlarının bulunduğu, ayrıca saldırganların kullandığı kontrol sunucularından gelen JSON verilerinde “Etiket”, “Eavori_durumu” ve “Bot_notu” gibi Türkçe terimlerin yer aldığı tespit edildi.
Araştırmacılar, bu ifadelerin otomatik sistemler tarafından değil, doğrudan saldırıyı gerçekleştiren kişiler tarafından eklendiğini belirtti.
BİN KİŞİ DOLANDIRILDI
Cleafy, uygulama üzerinden yaklaşık 1000 kullanıcının dolandırıldığını tahmin ediyor. 3 binden fazla Android cihazın ise zararlı yazılımdan etkilendiği bildirildi. Uzmanlar, saldırının yüksek başarı oranı nedeniyle benzer yöntemlerin diğer siber suç grupları tarafından da kullanılabileceği uyarısında bulundu.
UZMANLARDAN UYARI
Uzmanlar, “Mobdro Pro IP TV + VPN” veya benzeri korsan içerik sunan uygulamaları indiren kullanıcıların bu yazılımları derhal silmeleri gerektiğini vurguladı. Ayrıca, kullanıcıların banka hesap hareketlerini kontrol etmeleri ve şüpheli işlemlerde bankalarıyla iletişime geçmeleri istendi.
Raporda, benzer sahte uygulamaların artmasının, tespit ve analiz süreçlerini daha da zorlaştırabileceği uyarısı da yer aldı.