Bu uygulamalara dikkat! Banka hesaplarını anında boşaltıyorlar

Siber güvenlik araştırmacıları, “Mobdro Pro IP TV + VPN” adıyla yayılan sahte bir uygulamanın Android kullanıcılarını hedef aldığını duyurdu. Cleafy tarafından hazırlanan rapora göre, Avrupa genelinde 3 binden fazla cihaz bu zararlı yazılımdan etkilendi.

Uygulama, ücretsiz film, dizi ve spor yayını sunduğunu iddia ederek cihazlara yükleniyor. Ancak içinde “Klopatra” adlı gelişmiş bir zararlı yazılım bulunuyor. Bu yazılım, cihazın kontrolünü ele geçirerek kullanıcı adına bankacılık işlemleri gerçekleştirebiliyor. Uzmanlar, saldırganların Android’in “erişilebilirlik servisleri”ni kullanarak ekran içeriğini okuyabildiğini ve işlem yapabildiğini belirtti.

Cleafy’nin analizlerine göre, yazılımın kodlarında ve altyapısında Türkçe ifadeler yer alıyor; “ArkaUcKomutIsleyicisi”, “Etiket”, “Eavori_durumu” gibi terimler saldırının Türkiye kaynaklı olabileceğine işaret ediyor. Raporda, söz konusu izlerin doğrudan insan eliyle bırakıldığı ifade edildi.

Sahte uygulama üzerinden tahminen 1000 kullanıcı dolandırıldı. Uzmanlar, bu yöntemlerin yaygınlaşabileceği ve diğer siber suç grupları tarafından da kullanılabileceği uyarısında bulundu. Kullanıcılara, söz konusu veya benzer sahte uygulamaları cihazlarından kaldırmaları ve banka hesap hareketlerini kontrol etmeleri tavsiye edildi.