Siber güvenlik araştırmacıları, "Mobdro Pro IP TV + VPN" adıyla yayılan sahte bir android uygulamasının, kullanıcıların banka hesaplarını hedef aldığını açıkladı. Ücretsiz yayın vaadiyle cihazlara sızan bu uygulama, "klopatra" adlı gelişmiş bir zararlı yazılım barındırıyor ve cihazın kontrolünü ele geçiriyor. Uygulamanın kodlarında türkçe ifadelerin bulunması, saldırının Türkiye kaynaklı olabileceği iddialarını gündeme getirdi.
ÜCRETSİZ YAYIN VAADİYLE CİHAZLARA SIZIYOR
Dolandırıcılık tespiti firması Cleafy tarafından yayımlanan rapora göre, sahte uygulama kullanıcılara ücretsiz film, dizi ve spor yayınları sunduğunu iddia ederek cihazlara yükleniyor. Ancak uygulama, aslında 'Klopatra' adlı gelişmiş bir zararlı yazılımı barındırıyor. Bu yazılım cihazın uzaktan kontrolünü tamamen ele geçiriyor ve kullanıcı adına bankacılık işlemleri gerçekleştirebiliyor.
EKRAN OKUYUP BANKA İŞLEMİ YAPIYOR
Rapora göre saldırganlar, Android'in erişilebilirlik servislerini kullanarak ekran içeriğini okuyabiliyor ve cihaz üzerinde işlem gerçekleştirebiliyor. Bu yöntem, modern bankacılık dolandırıcılığında giderek daha sık kullanılan bir teknik olarak değerlendiriliyor.
3 BİNDEN FAZLA CİHAZ ETKİLENDİ
Cleafy verilerine göre, Avrupa genelinde 3 binden fazla Android cihaz bu zararlı yazılımdan etkilendi. Uzmanlar, benzer sahte uygulamaların farklı isimlerle yayılabileceği uyarısında bulundu.
TÜRKİYE DETAYI DİKKAT ÇEKTİ
Euronews'in haberine göre, yazılımın kodlarında yer alan Türkçe ifadeler ve altyapı izleri, saldırının Türkiye kaynaklı olabileceğini düşündürüyor. Kod içinde "ArkaUcKomutIsleyicisi" gibi Türkçe fonksiyon adlarının bulunduğu, kontrol sunucularından gelen JSON verilerinde ise "Etiket", "Eavori_durumu" ve "Bot_notu" gibi terimlerin yer aldığı tespit edildi. Araştırmacılar, bu ifadelerin doğrudan saldırganlar tarafından yazıldığı, yani insan eliyle bırakılmış izler olduğunu belirtti.