Bu uygulamayı indirenler dikkat! Banka hesaplarını boşaltıyorlar

[serdar1067]

Siber güvenlik uzmanları, “Mobdro Pro IP TV + VPN” adlı sahte uygulamanın kullanıcıların banka hesaplarını hedef aldığını açıkladı. Uzmanlar, uygulamayı indirenlerin vakit kaybetmeden silmeleri ve hesap hareketlerini kontrol etmeleri gerektiğini belirtti.​

Siber güvenlik araştırmacıları, 'Mobdro Pro IP TV + VPN' adıyla yayılan sahte bir uygulamanın kullanıcıların banka hesaplarını boşalttığını duyurdu.

Dolandırıcılık tespiti firması Cleafy tarafından hazırlanan rapora göre, Avrupa genelinde 3 binden fazla Android cihaz bu kötü amaçlı yazılımdan etkilendi.

UYGULAMA NASIL ÇALIŞIYOR?​

Uygulama, kullanıcılara ücretsiz film, dizi ve spor yayınlarına erişim sunduğunu iddia ederek cihazlara yükleniyor.

Ancak aslında 'Klopatra' adlı gelişmiş bir zararlı yazılım içeriyor. Bu yazılım, cihazın uzaktan kontrolünü tamamen ele geçirebiliyor ve kullanıcı adına bankacılık işlemleri yapabiliyor.

Cleafy raporuna göre, saldırganlar Android’in 'erişilebilirlik servisleri'ni kullanarak ekran içeriğini okuyabiliyor ve cihaz üzerinde işlem gerçekleştirebiliyor.

Bu yöntem, modern bankacılık dolandırıcılığında giderek yaygınlaşan bir teknik olarak tanımlanıyor.

DİKKAT ÇEKEN TÜRKİYE DETAYI​

Euronews'te yer alan habere göre, yazılımın kodlarında bulunan ifadeler ve altyapıdaki bazı detaylar, saldırının Türkiye kaynaklı olabileceğini gösterdi.

Kod içinde geliştiricilerin bıraktığı fonksiyon adlarının Türkçe olduğu, örneğin 'ArkaUcKomutIsleyicisi' ifadesinin yer aldığı tespit edildi.

Benzer şekilde, saldırganların kullandığı kontrol sunucularından gelen JSON verilerinde de 'Etiket', 'Eavori_durumu' ve 'Bot_notu' gibi Türkçe terimlerin bulunduğu belirlendi. Araştırmacılar, bu notların doğrudan saldırıyı gerçekleştiren kişiler tarafından yazıldığını, yani insan eliyle bırakılmış izler olduğunu ifade etti.

KAÇ KİŞİ DOLANDIRILDI?​

Cleafy’nin tahminine göre sahte uygulama üzerinden yaklaşık 1000 kullanıcı dolandırıldı.
Uzmanlar, bu saldırının başarı oranı nedeniyle diğer siber suç gruplarının da benzer yöntemleri kullanabileceği uyarısında bulundu.
Raporda, "Benzer sahte uygulamaların artması tespit ve analiz süreçlerini daha da zorlaştırabilir" ifadesine yer verildi.
Uzmanlar, 'Mobdro Pro IP TV + VPN' veya benzeri korsan içerik sunan uygulamaları yükleyen kullanıcıların bu yazılımları derhal silmeleri ve banka hesap hareketlerini kontrol etmeleri gerektiğini vurguladı.

 

[remixtik]

1.1.1.1 den şaşmam

 

[ibrahimbey]

Nereden yayılıyor, dışarıdan yükleniyorsa zaten onu indiren düşünecek

 

[Cebom]

işte her zaman dışardan apk uygulama vs yuklerken bılmedıgınız herseye tıklamayın yoksa sizede tıklarlar arkadaslar haberınız olsun diye soyluyorum..