'Mobdro Pro IP TV + VPN' tehlikesi: Sahte uygulama banka hesaplarını boşaltıyor!
Siber güvenlik uzmanları, 'Mobdro Pro IP TV + VPN' adlı sahte Android uygulamasının kullanıcıların banka bilgilerini ele geçirerek hesapları boşalttığını açıkladı. Uzmanlar, uygulamayı indirenlere vakit kaybetmeden silme ve hesap hareketlerini kontrol etme çağrısında bulundu.
Siber güvenlik uzmanları, “Mobdro Pro IP TV + VPN” adlı sahte bir uygulamanın kullanıcıların banka hesaplarını hedef aldığını duyurdu. Dolandırıcılık tespiti firması Cleafy tarafından hazırlanan rapora göre, Avrupa genelinde 3 binden fazla Android cihaz bu kötü amaçlı yazılımdan etkilendi.
Zararlı Yazılımlar Yükleniyor
Uygulama, kullanıcılara ücretsiz film, dizi ve spor yayınları vaat ederek indiriliyor. Ancak gerçekte, cihazlara “Klopatra” adlı gelişmiş bir zararlı yazılım yüklüyor. Bu yazılım, cihazın uzaktan kontrolünü tamamen ele geçirerek kullanıcı adına bankacılık işlemleri yapabiliyor.
Raporda, saldırganların Android erişilebilirlik servislerini kullanarak ekran içeriğini okuyabildiği ve cihaz üzerinde işlem gerçekleştirebildiği belirtildi. Uzmanlar, bu yöntemin son dönemde modern bankacılık dolandırıcılığında giderek yaygınlaştığını ifade etti.
Saldırının Türkiye bağlantısı dikkat çekti
Euronews’te yer alan habere göre, zararlı yazılımın kodlarında yer alan ifadeler ve altyapı detayları, saldırının Türkiye kaynaklı olabileceğini ortaya koydu. Kod içinde “ArkaUcKomutIsleyicisi” gibi Türkçe fonksiyon adlarının bulunduğu, ayrıca kontrol sunucularından gelen verilerde “Etiket”, “Eavori_durumu” ve “Bot_notu” gibi Türkçe terimlerin yer aldığı tespit edildi.
Araştırmacılar, bu ifadelerin doğrudan saldırıyı gerçekleştiren kişiler tarafından bırakıldığı değerlendirmesinde bulundu.
Yaklaşık 1000 kullanıcı dolandırıldı
Cleafy’nin tahminine göre, söz konusu sahte uygulama üzerinden yaklaşık 1000 kullanıcı dolandırıldı. Uzmanlar, bu saldırının yüksek başarı oranının, diğer siber suç gruplarını da benzer yöntemlere yönlendirebileceği uyarısında bulundu.
Raporda, “Benzer sahte uygulamaların artması, tespit ve analiz süreçlerini daha da zorlaştırabilir” ifadesi yer aldı.
Siber güvenlik uzmanları, “Mobdro Pro IP TV + VPN” veya benzeri korsan içerik sunan uygulamaları kullananların uygulamayı derhal silmeleri ve banka hesap hareketlerini kontrol etmeleri gerektiğini vurguladı.
Kaynak: Haber Merkezi
Bakmadan Geçme
