Bu uygulamayı sakın indirmeyin! Banka hesabınız tehlikede olabilir...

Siber güvenlik araştırmacıları, 'Mobdro Pro IP TV + VPN' adı altında yayılan bir uygulamanın, kullanıcıların banka hesaplarını boşaltmak için kullanıldığını açıkladı. Avrupa genelinde 3 binden fazla Android cihazın bu kötü amaçlı yazılımdan etkilendiği bildirildi.

Uygulama, ücretsiz film, dizi ve spor yayınlarına erişim sunduğunu iddia ederek kullanıcıları kandırıyor. Ancak, aslında 'Klopatra' adlı zararlı bir yazılım içeriyor ve bu yazılım, cihazın kontrolünü ele geçirerek bankacılık işlemleri yapabiliyor. Cleafy tarafından hazırlanan rapora göre, saldırganlar Android’in erişilebilirlik servislerini kullanarak ekran içeriğini okuyabiliyor ve cihaz üzerinde işlem gerçekleştirebiliyor. Bu yöntem, modern bankacılık dolandırıcılığında sıkça kullanılan bir teknik olarak öne çıkıyor.

Araştırmacılar, yazılımın kodlarında bulunan bazı ifadelerin ve altyapı detaylarının, saldırının Türkiye kaynaklı olabileceğine işaret ettiğini belirtti. Kod içinde Türkçe fonksiyon adlarının yer alması ve kontrol sunucularından gelen verilerde Türkçe terimlerin bulunması, bu iddiayı destekleyen unsurlar arasında.

Cleafy’nin tahminlerine göre, bu sahte uygulama üzerinden yaklaşık 1000 kullanıcı dolandırıldı. Uzmanlar, bu tür saldırıların başarı oranının yüksek olması nedeniyle diğer siber suç gruplarının da benzer yöntemleri benimseyebileceği konusunda uyarıda bulundu. Raporda, benzer sahte uygulamaların artmasının tespit ve analiz süreçlerini zorlaştırabileceği vurgulandı. Kullanıcılara, 'Mobdro Pro IP TV + VPN' veya benzeri korsan içerik sunan uygulamaları yüklememeleri ve mevcut olanları derhal silmeleri öneriliyor.