TİGRİS HABER - Kullanıcıların, uygulamayı derhal silmeleri ve hesap hareketlerini kontrol etmeleri tavsiye ediliyor.
Avrupa’da Binlerce Cihaz Etkilendi
Cleafy tarafından hazırlanan rapora göre, sahte uygulama Avrupa genelinde 3 binden fazla Android cihazda tespit edildi. Araştırmacılar, uygulamanın ücretsiz film, dizi ve spor yayınları vaat ederek cihazlara yüklenip, arka planda zararlı yazılım çalıştırdığını belirtti.
Zararlı Yazılım “Klopatra” Neler Yapıyor?
Sahte uygulama, kullanıcıların cihazlarını tamamen kontrol edebilen “Klopatra” adlı gelişmiş bir zararlı yazılım içeriyor. Bu yazılım, Android’in erişilebilirlik servislerini kullanarak ekran verilerini okuyabiliyor ve kullanıcı adına banka işlemleri gerçekleştirebiliyor. Uzmanlar, bu yöntemin modern bankacılık dolandırıcılığında giderek yaygınlaştığını vurguladı.
Türkiye Bağlantısı Gözlendi
Euronews’te yer alan habere göre, yazılımın kodlarında ve sunucu altyapısında Türkçe ifadeler bulundu. Örneğin kodlarda “ArkaUcKomutIsleyicisi” gibi fonksiyon isimleri, kontrol sunucularından gelen JSON verilerinde ise “Etiket”, “Eavori_durumu” ve “Bot_notu” gibi Türkçe terimler saptandı. Uzmanlar, bu işaretlerin saldırının Türkiye kaynaklı olabileceğine işaret ettiğini belirtti.
Kaç Kişi Dolandırıldı?
Cleafy’nin tahminlerine göre sahte uygulama üzerinden yaklaşık 1000 kullanıcı dolandırıldı. Uzmanlar, benzer sahte uygulamaların artmasının tespit ve analiz süreçlerini zorlaştırabileceği konusunda uyarıda bulunuyor.
Uzmanlardan Önemli Uyarılar
Siber güvenlik araştırmacıları, “Mobdro Pro IP TV + VPN” veya benzeri korsan içerik sunan uygulamaları kullananların:
- Uygulamayı hemen silmeleri,
- Banka hesap hareketlerini kontrol etmeleri,
- Şüpheli işlemler için bankalarıyla iletişime geçmeleri gerektiğini vurguluyor.
Kullanıcıların sahte uygulamalara karşı dikkatli olması ve yalnızca güvenilir kaynaklardan uygulama indirmesi, bu tür dolandırıcılıkların önlenmesinde kritik önem taşıyor.