Banka hesaplarını güvende tutmak amacıyla telefonlara indirilen uygulamalar konusunda dikkatli olmak gerekiyor. Son olarak siber güvenlik araştırmacılarının, 'Mobdro Pro IP TV + VPN' adıyla yayılan sahte bir uygulamanın kullanıcıların banka hesaplarını boşalttığını duyurduğu öğrenildi.
Dolandırıcılık tespiti firması Cleafy tarafından hazırlanan rapora göre, Avrupa genelinde 3 binden fazla Android cihaz bu kötü amaçlı yazılımdan etkilendi.
Söz konusu uygulamanın, kullanıcılara ücretsiz film, dizi ve spor yayınlarına erişim sunduğu iddia ederek cihazlara yüklendiği aktarıldı.
Fakat uygulamanın içerisinde "Klopatra" isimli gelişmiş kötü amaçlı yazılım olduğu belirtildi. Söz konusu yazılımın, cihazın uzaktan kontrolünü ele geçirmeyi hedeflediği kaydedildi.
Cleafy raporuna göre, saldırganlar Android’in 'erişilebilirlik servisleri'ni kullanarak ekran içeriğini okuyabiliyor ve cihaz üzerinde işlem gerçekleştirebiliyor.
Bu yöntem, modern bankacılık dolandırıcılığında giderek yaygınlaşan bir teknik olarak tanımlanıyor.
Euronews'te yer alan habere göre, kötü amaçlı yazılımın kodlarındaki bazı ipuçlarının, saldırının Türkiye kaynaklı olabileceğini gösterdiği aktarıldı. Örnek olarak da; kod içinde geliştiricilerin bıraktığı fonksiyon adlarının Türkçe olması ve 'ArkaUcKomutIsleyicisi' ifadesinin yer alması gösteriliyor. Benzer şekilde, Türkçe izlerin yazılımın kontrol altyapısında da görüldüğü kaydedilirken buna örnek olarak da sunuculardan gelen JSON verilerinde 'Etiket', 'Favori_durumu', 'Bot_notu' gibi Türkçe isimlerin bulunduğuna işaret ediliyor.
Araştırmacıların, söz konusu notların direkt olarak saldırıyı gerçekleştirenlerce yazıldığını yani insan eliyle yazılmış izler olduğu ifade ettiği belirtildi.
Cleafy’nin tahminine göre sahte uygulama üzerinden yaklaşık 1000 kullanıcı dolandırıldı. Öte yandan uzmanlardan, söz konusu saldırının 'başarı' oranı sebebiyle diğer siber suç gruplarının da benzer yöntemleri kullanabileceğine dair uyarı geldiği de aktarıldı.
Raporda, "Benzer sahte uygulamaların artması tespit ve analiz süreçlerini daha da zorlaştırabilir" ifadeleri kullanıldı.
Öte yandan uzmanlar; 'Mobdro Pro IP TV + VPN' ya da benzer korsan içerik sunan uygulamaları yükleyen kişilerin, söz konusu yazılımları silmeleri ve banka hesap hareketlerini kontrol etmeleri yönünde tavsiyede bulundu.
Uzmanlar, 'Mobdro Pro IP TV + VPN' veya benzeri korsan içerik sunan uygulamaları yükleyen kullanıcıların bu yazılımları derhal silmeleri ve banka hesap hareketlerini kontrol etmeleri gerektiğini vurguladı.
markasıdır.
Haber Gönder
Okuyucu Yorumları 0 yorum