Sariyer Söz
Sariyer Söz
Bilinmiyor
Afyonkarahisar · 19°C
Diğer
Bizi Takip Edin
11 Ekim 2025 - 12:23

Banka hesaplarını boşaltan sahte VPN saldırısında Türkiye detayı

Siber güvenlik firması Cleafy, “Mobdro Pro IP TV + VPN” adlı sahte uygulamanın Avrupa’da 3 binden fazla Android cihazın banka hesabını boşalttığını açıkladı. “Klopatra” adlı zararlı yazılımın kodlarında “ArkaUcKomutIsleyicisi” gibi Türkçe ifadelerin bulunması, saldırının Türkiye kaynaklı olabileceği şüphesini doğurdu. Uzmanlar, uygulamanın erişilebilirlik servisleri üzerinden kullanıcı adına bankacılık işlemleri yapabildiğini belirtti.

0 Okunma 0 Paylaşım
Banka hesaplarını boşaltan sahte VPN saldırısında Türkiye detayı

Siber güvenlik araştırmacıları, 'Mobdro Pro IP TV + VPN' adıyla yayılan sahte bir uygulamanın kullanıcıların banka hesaplarını boşalttığını duyurdu. Dolandırıcılık tespiti firması Cleafy tarafından hazırlanan rapora göre, Avrupa genelinde 3 binden fazla Android cihaz bu kötü amaçlı yazılımdan etkilendi.

CİHAZIN UZAKTAN KONTROLÜ TAMAMEN ELE GEÇİRİLİYOR

Uygulama, kullanıcılara ücretsiz film, dizi ve spor yayınlarına erişim sunduğunu iddia ederek cihazlara yükleniyor. Ancak aslında “Klopatra” adlı gelişmiş bir zararlı yazılım içeriyor. Bu yazılım, cihazın uzaktan kontrolünü tamamen ele geçirebiliyor ve kullanıcı adına bankacılık işlemleri yapabiliyor. Cleafy raporuna göre saldırganlar, Android’in erişilebilirlik servislerini kullanarak ekran içeriğini okuyabiliyor ve cihaz üzerinde işlem gerçekleştirebiliyor. Bu yöntem, modern bankacılık dolandırıcılığında giderek yaygınlaşan bir teknik olarak tanımlanıyor.

DİKKAT ÇEKEN TÜRKİYE DETAYI

Euronews'te yer alan habere göre, yazılımın kodlarında bulunan ifadeler ve altyapıdaki bazı detaylar, saldırının Türkiye kaynaklı olabileceğini gösterdi. Kod içinde geliştiricilerin bıraktığı fonksiyon adlarının Türkçe olduğu, örneğin 'ArkaUcKomutIsleyicisi' ifadesinin yer aldığı tespit edildi. Benzer şekilde, saldırganların kullandığı kontrol sunucularından gelen JSON verilerinde de 'Etiket', 'Eavori_durumu' ve 'Bot_notu' gibi Türkçe terimlerin bulunduğu belirlendi. Araştırmacılar, bu notların doğrudan saldırıyı gerçekleştiren kişiler tarafından yazıldığını, yani insan eliyle bırakılmış izler olduğunu ifade etti.

YAKLAŞIK BİN KULLANICI DOLANDIRILDI

Cleafy’nin tahminine göre sahte uygulama üzerinden yaklaşık bin kullanıcı dolandırıldı. Uzmanlar, bu saldırının başarı oranı nedeniyle diğer siber suç gruplarının da benzer yöntemleri kullanabileceği uyarısında bulundu. Raporda, “Benzer sahte uygulamaların artması, tespit ve analiz süreçlerini daha da zorlaştırabilir” ifadesine yer verildi. Uzmanlar, “Mobdro Pro IP TV + VPN” veya benzeri korsan içerik sunan uygulamaları yükleyen kullanıcıların bu yazılımları derhal silmeleri ve banka hesap hareketlerini kontrol etmeleri gerektiğini vurguladı.

#banka #VPN #siber saldırı #sahte

Yorumlar

+ Yorum Yap

Henüz yorum yapılmamış. İlk yorumu siz yapın!