Siber güvenlik araştırmacıları, “Mobdro Pro IP TV + VPN” adıyla yayılan sahte bir Android uygulamanın, cihazlara yüklendikten sonra “Klopatra” adlı gelişmiş zararlı yazılımı yükleyerek kullanıcıların banka işlemlerini gerçekleştirebildiğini bildirdi. Dolandırıcılık tespiti yapan firmaların raporlarına göre Avrupa genelinde binlerce cihazın etkilendiği kaydedildi.
Banka bilgilerine ulaşıyorlar
Araştırmacılar, zararlı yazılımın Android’in erişilebilirlik servislerini istismar ederek ekran içeriğini okuyabildiğini ve cihaz üzerinde uzaktan işlem gerçekleştirebildiğini belirtiyor. Bu yöntemle saldırganların, kullanıcının bilgisi dışında bankacılık işlemleri yapabildiği ve parasal zarara yol açabildiği ifade ediliyor.
Binlerce cihaz tehlikede
Cleafy raporu başta olmak üzere siber güvenlik firmalarının verilerine göre etkilenen cihaz sayısı binlerle ifade ediliyor. Uygulama ücretsiz film, dizi ve spor yayını sunduğu iddiasıyla kullanıcıların dikkatini çekiyor; ancak kurbanlar uygulamayı indirdikten sonra finansal kayıplar yaşanabiliyor.
Euronews ve araştırma raporlarında yer alan teknik bulgular, zararlı yazılımın kodunda ve kontrol altyapısında Türkçe fonksiyon adları ve etiketlerin bulunduğunu işaret ediyor. Araştırmacılar, kod içindeki “ArkaUcKomutIsleyicisi”, “Etiket”, “Eavori_durumu” gibi Türkçe ifadelerin saldırının Türkiye kaynaklı olabileceğine dair ipucu verdiğini belirtiyor; ancak kesin sorumluluk ve kaynak tespiti için daha kapsamlı adli bilişim çalışmaları gerektiği vurgulanıyor.
Uzmanların uyarısı
Siber güvenlik uzmanları, uygulamayı indiren veya indirmiş olabileceğini düşünen kullanıcılar için şu önlemleri öneriyor:
Uygulamayı derhal cihazdan kaldırmak,
- Banka hesap hareketlerini ve kart kullanımını hemen kontrol etmek, şüpheli işlem varsa bankayla derhal iletişime geçmek,
- Cihazta güvenlik taraması yapmak ve gerekiyorsa yetkili serviste kontrol ettirmek,
- Parola ve banka uygulaması doğrulama bilgilerini (varsa) değiştirmek, iki faktörlü doğrulamayı (2FA) etkinleştirmek,
- Uygulamaları yalnızca resmi mağazalardan ve geliştirici bilgileri doğrulanmış kaynaklardan indirmek.
Soruşturma süreci
Kamuoyuna yansıyan raporlar ve medya haberleri sonrası konu hakkında daha ayrıntılı teknik incelemelerin sürdüğü, ayrıca mağdurların bildirimleri doğrultusunda adli ve idari soruşturmaların başlayabileceği bildiriliyor. Resmi kurum veya uygulama mağazalarından gelecek açıklamalar, olayın boyutunu ve etkilenme sayısını netleştirecek.
