Banka hesaplarını boşaltan sahte VPN saldırısında Türkiye detayı
Siber güvenlik firması Cleafy, “Mobdro Pro IP TV + VPN” adlı sahte uygulamanın Avrupa’da 3 binden fazla Android cihazın banka hesabını boşalttığını açıkladı. “Klopatra” adlı zararlı yazılımın kodlarında “ArkaUcKomutIsleyicisi” gibi Türkçe ifadelerin bulunması, saldırının Türkiye kaynaklı olabileceği şüphesini doğurdu. Uzmanlar, uygulamanın erişilebilirlik servisleri üzerinden kullanıcı adına bankacılık işlemleri yapabildiğini belirtti.
Siber güvenlik araştırmacıları, 'Mobdro Pro IP TV + VPN' adıyla yayılan sahte bir uygulamanın kullanıcıların banka hesaplarını boşalttığını duyurdu. Dolandırıcılık tespiti firması Cleafy tarafından hazırlanan rapora göre, Avrupa genelinde 3 binden fazla Android cihaz bu kötü amaçlı yazılımdan etkilendi.
CİHAZIN UZAKTAN KONTROLÜ TAMAMEN ELE GEÇİRİLİYOR
Uygulama, kullanıcılara ücretsiz film, dizi ve spor yayınlarına erişim sunduğunu iddia ederek cihazlara yükleniyor. Ancak aslında “Klopatra” adlı gelişmiş bir zararlı yazılım içeriyor. Bu yazılım, cihazın uzaktan kontrolünü tamamen ele geçirebiliyor ve kullanıcı adına bankacılık işlemleri yapabiliyor. Cleafy raporuna göre saldırganlar, Android’in erişilebilirlik servislerini kullanarak ekran içeriğini okuyabiliyor ve cihaz üzerinde işlem gerçekleştirebiliyor. Bu yöntem, modern bankacılık dolandırıcılığında giderek yaygınlaşan bir teknik olarak tanımlanıyor.
DİKKAT ÇEKEN TÜRKİYE DETAYI
Euronews'te yer alan habere göre, yazılımın kodlarında bulunan ifadeler ve altyapıdaki bazı detaylar, saldırının Türkiye kaynaklı olabileceğini gösterdi. Kod içinde geliştiricilerin bıraktığı fonksiyon adlarının Türkçe olduğu, örneğin 'ArkaUcKomutIsleyicisi' ifadesinin yer aldığı tespit edildi. Benzer şekilde, saldırganların kullandığı kontrol sunucularından gelen JSON verilerinde de 'Etiket', 'Eavori_durumu' ve 'Bot_notu' gibi Türkçe terimlerin bulunduğu belirlendi. Araştırmacılar, bu notların doğrudan saldırıyı gerçekleştiren kişiler tarafından yazıldığını, yani insan eliyle bırakılmış izler olduğunu ifade etti.
YAKLAŞIK BİN KULLANICI DOLANDIRILDI
Cleafy’nin tahminine göre sahte uygulama üzerinden yaklaşık bin kullanıcı dolandırıldı. Uzmanlar, bu saldırının başarı oranı nedeniyle diğer siber suç gruplarının da benzer yöntemleri kullanabileceği uyarısında bulundu. Raporda, “Benzer sahte uygulamaların artması, tespit ve analiz süreçlerini daha da zorlaştırabilir” ifadesine yer verildi. Uzmanlar, “Mobdro Pro IP TV + VPN” veya benzeri korsan içerik sunan uygulamaları yükleyen kullanıcıların bu yazılımları derhal silmeleri ve banka hesap hareketlerini kontrol etmeleri gerektiğini vurguladı.
Yorumlar
+ Yorum YapHenüz yorum yapılmamış. İlk yorumu siz yapın!
Gözden Kaçmasın
Deniz Göktaş havalimanında gözaltına alındı
Görüntüle →İlginizi Çekebilir





Trend Haberler
Sarıyer’de rezerv alan isyanı büyüyor! CHP'li Gökan Zeybek, Poligon Mahallesi'nden sert çıktı: 'Garibana milyon, müteahhide milyarlar'




Son Haberler
Sarıyer’de rezerv alan isyanı büyüyor! CHP'li Gökan Zeybek, Poligon Mahallesi'nden sert çıktı: 'Garibana milyon, müteahhide milyarlar'



