Bu Uygulama Banka Hesaplarını Boşaltıyor

Siber güvenlik uzmanları, popüler içerik vadeden ancak tehlikeli bir dolandırıcılık aracı olan "Mobdro Pro IP TV + VPN" adlı sahte uygulama hakkında kullanıcıları acilen uyardı.

Uzmanlar, bu uygulamayı indiren kişilerin banka hesaplarının hedef alındığını ve uygulamanın derhal silinmesi gerektiğini belirtiyor.

'Klopatra' Adlı Gelişmiş Zararlı Yazılım

Dolandırıcılık tespiti firması Cleafy'nin raporuna göre, sahte Mobdro uygulaması, kullanıcılara ücretsiz film, dizi ve spor yayınlarına erişim sunduğunu iddia ederek cihazlara sızıyor. Ancak uygulama, cihazlara yüklendiğinde içerisine gizlenmiş olan 'Klopatra' adlı gelişmiş bir zararlı yazılımı aktif ediyor.

Bu tehlikeli yazılımın çalışma prensibi oldukça sofistike:

Uzaktan Kontrol: Klopatra, cihazın kontrolünü tamamen ele geçirerek, kullanıcı adına bankacılık ve diğer hassas işlemleri gerçekleştirebiliyor.
Erişilebilirlik Servisleri: Saldırganlar, Android işletim sisteminin "erişilebilirlik servisleri" özelliğini kötüye kullanarak cihazın ekran içeriğini okuyabiliyor ve böylece kullanıcıların girdiği şifre, PIN gibi kritik bilgileri çalabiliyor.

Cleafy raporuna göre, Avrupa genelinde şimdiden 3 binden fazla Android cihaz bu kötü amaçlı yazılımdan etkilendi.

Saldırıda Dikkat Çeken Türkiye Detayı

Siber güvenlik araştırmacıları, Klopatra zararlı yazılımının kodlarında ve altyapısında dikkat çekici Türkiye bağlantılı izler tespit etti.

Türkçe Fonksiyon Adları: Yazılımın kodlarında geliştiriciler tarafından bırakılan fonksiyon adlarının Türkçe olduğu görüldü. Örneğin, kod içinde 'ArkaUcKomutIsleyicisi' gibi ifadeler yer alıyor.
JSON Verilerinde Türkçe Terimler: Saldırganların kullandığı kontrol sunucularından (C&C) gelen JSON verilerinde de 'Etiket', 'Eavori_durumu' ve 'Bot_notu' gibi Türkçe terimlerin bulunduğu belirlendi.

Araştırmacılar, bu ifadelerin ve notların doğrudan saldırıyı organize eden kişiler tarafından yazıldığına, yani insan eliyle bırakılmış izler olduğuna inanıyor. Bu detaylar, saldırının potansiyel olarak Türkiye kaynaklı olabileceğine işaret ediyor.

Kullanıcılar Ne Yapmalı?

Siber güvenlik uzmanları, bu tür uygulamalara karşı kullanıcıları acilen şu adımları atmaya çağırıyor:

Hemen Silin: Cihazınızda "Mobdro Pro IP TV + VPN" uygulaması varsa, vakit kaybetmeden silin.
Hesapları Kontrol Edin: Uygulamayı indirenler, başta banka hesapları olmak üzere tüm finansal hesap hareketlerini derhal kontrol etmeli.
Şifreleri Değiştirin: Bankacılık uygulamalarına girdiyseniz, tüm kritik şifrelerinizi ve PIN’lerinizi başka bir temiz cihazdan değiştirin.
Resmi Mağazaları Kullanın: Uygulama indirmelerini her zaman Google Play Store gibi resmi uygulama mağazalarından yapın ve uygulamanın yorumlarını/derecelendirmelerini kontrol edin.