Uzmanlar, bu uygulamayı telefonlarına indiren kullanıcıların vakit kaybetmeden silmeleri ve hesap hareketlerini dikkatle kontrol etmeleri gerektiğini belirtti.
Avrupa genelinde en az 3 bin cihazı etkileyen bu zararlı yazılım, kullanıcıya ücretsiz dizi, film ve spor yayını vaat ederek cihazlara yükleniyor. Ancak uygulama, arka planda 'Klopatra' adlı gelişmiş bir kötü amaçlı yazılımı içeriyor.
Bu yazılım, Android'in "erişilebilirlik servisleri"ni kullanarak cihaz üzerinde tam kontrol sağlıyor. Kullanıcının haberi olmadan bankacılık işlemleri gerçekleştiriyor, hesaplara erişim sağlayabiliyor.
Saldırının Türkiye Kaynaklı Olabileceği Düşünülüyor
Euronews’te yer alan bilgiye göre, Cleafy adlı siber güvenlik firmasının hazırladığı analizde saldırının Türkiye kaynaklı olabileceğine dair güçlü emareler bulundu.
Yazılımın kodları içinde 'ArkaUcKomutIsleyicisi', 'Etiket', 'Bot_notu' gibi Türkçe terimlere rastlandı. Bu ifadelerin doğrudan yazılımı geliştiren kişilerce yazıldığı ve iz bırakıldığı tahmin ediliyor.
1000'e Yakın Kişi Dolandırıldı
Cleafy’nin raporuna göre, yaklaşık 1000 kullanıcı bu sahte uygulama aracılığıyla dolandırıldı. Uzmanlar, saldırının teknik olarak gelişmiş ve başarılı olması nedeniyle benzer yöntemlerin diğer siber suç gruplarınca da yaygın şekilde kullanılabileceğine dikkat çekiyor.
Raporda şu ifadelere yer verildi:
“Benzer sahte uygulamaların artması, hem kullanıcıları hem de güvenlik ekiplerini zorlayacak. Bu tür yazılımların tespiti her geçen gün daha karmaşık hale geliyor.”
Uzmanlardan Uyarı: Hemen Kaldırın, Hesaplarınızı Kontrol Edin
Uzmanlar, özellikle korsan yayın sunan uygulamaların siber suçlular için cazip bir araç haline geldiğini belirterek şu uyarılarda bulundu:
-
Mobdro Pro IP TV + VPN veya benzeri içerik vaat eden uygulamaları cihazınızdan derhal silin.
-
Banka hesap hareketlerinizi sık sık kontrol edin.
-
Güvenilir kaynaklardan indirme yapın.
-
Telefonunuzun erişilebilirlik izinlerini düzenli olarak gözden geçirin.