Siber güvenlik uzmanları, ‘Mobdro Pro IP TV + VPN’ adıyla tanıtılan bir uygulamanın kullanıcıların banka hesaplarını hedef aldığı konusunda uyarıda bulundu. Dolandırıcılık tespiti firması Cleafy tarafından yayımlanan rapor, Avrupa genelinde 3 binden fazla Android cihazın bu kötü amaçlı yazılımdan etkilendiğini ortaya koydu.
UYGULAMANIN ÇALIŞMA MEKANİZMASI
Uygulama, kullanıcılarına ücretsiz film, dizi ve spor yayınları sunma iddiasıyla yükleniyor. Ancak arka planda ‘Klopatra’ adlı gelişmiş bir zararlı yazılım barındırıyor. Bu yazılım, kullanıcıların cihazlarını uzaktan kontrol etme kapasitesine sahip ve bankacılık işlemlerini kullanıcının izni olmadan gerçekleştirebiliyor.
Cleafy raporuna göre, saldırganlar Android’in ‘erişilebilirlik servisleri’ni kullanarak kullanıcıların ekran içeriklerini okuma ve cihaz üzerinde işlemler yapma yeteneğine sahip. Bu yöntem, günümüzde modern bankacılık dolandırıcılığında giderek yaygınlaşan bir teknik olarak dikkat çekiyor.
TÜRKİYE’YE DAİR ÖNE ÇIKAN BİLGİLER
Euronews’ün haberine göre, yazılımın kodlarında yer alan ifadeler ve altyapısındaki bazı unsurlar, saldırının Türkiye merkezli olabileceğini gösteriyor. Geliştiricilerin bıraktığı fonksiyon adları arasında Türkçe ifadelerin bulunması, örneğin ‘ArkaUcKomutIsleyicisi’, dikkat çekti. Ayrıca, saldırganların kontrol sunucularından gelen JSON verilerinde ‘Etiket’, ‘Eavori_durumu’ ve ‘Bot_notu’ gibi Türkçe terimlerin varlığı da tespit edildi. Araştırmacılar, bu izlerin saldırıyı gerçekleştiren kişiler tarafından kasıtlı olarak bırakıldığına inanıyor.
DOLANDIRILAN KİŞİ SAYISI
Cleafy’nin tahminlerine göre sahte uygulama aracılığıyla yaklaşık 1000 kullanıcı dolandırıldı. Uzmanlar, bu saldırının yüksek başarı oranı nedeniyle diğer siber suç gruplarının benzer teknikleri benimseme riskine dikkat çekiyor. Raporda, “Benzer sahte uygulamaların artışı, tespit ve analiz süreçlerini daha karmaşık hale getirebilir” ifadesine yer verildi. Uzmanlar, ‘Mobdro Pro IP TV + VPN’ veya benzeri korsan içerik sunan uygulamaları kullanan kullanıcıların bu yazılımları derhal silmeleri ve banka hesap hareketlerini dikkatle izlemeleri gerektiği konusunda uyarıyor.
