"Bedava" vaatlerle kullanıcıları tuzağa düşüren siber dolandırıcılar, bu kez çok daha tehlikeli bir yöntemle ortaya çıktı. "Mobdro Pro IP TV + VPN" adıyla yayılan sahte bir uygulama, binlerce Android kullanıcısını mağdur etti.
Dolandırıcılık tespiti firması Cleafy tarafından hazırlanan ve Euronews'te yer alan habere göre, bu küresel saldırının kaynağı Türkiye olabilir. İşte o kanıtlar:
Türkçe Fonksiyon Adları: Araştırmacılar, yazılımın kodları içinde, geliştiriciler tarafından bırakılmış ve "ArkaUcKomutIsleyicisi" gibi, net bir şekilde Türkçe olan fonksiyon adları tespit etti.
Türkçe Sunucu Notları: Saldırganların kullandığı kontrol sunucularından gelen verilerde de, "Etiket", "Favori_durumu" ve "Bot_notu" gibi Türkçe terimlerin yer aldığı belirlendi. Araştırmacılar, bu notların "insan eliyle" bırakılmış izler olduğunu vurguladı.
Bu tehlikeli yazılımın çalışma yöntemi ise şöyle:
Kullanıcılara ücretsiz film, dizi ve spor yayını vaadiyle kendini telefonlara yüklüyor.
Arka planda ise, 'Klopatra' adı verilen gelişmiş bir zararlı yazılımı cihaza kuruyor.
Bu yazılım, Android’in "erişilebilirlik servisleri"ni kullanarak, ekran içeriğini okuma ve cihaz üzerinde işlem yapma yetkisi alıyor. Yani, telefonunuzun kontrolünü tamamen ele geçirerek, sizin adınıza bankacılık işlemleri yapabiliyor.
Cleafy'nin raporuna göre, Avrupa genelinde 3 binden fazla Android cihaz bu yazılımdan etkilenirken, yaklaşık 1000 kullanıcının dolandırıldığı tahmin ediliyor. Uzmanlar, "Mobdro Pro IP TV + VPN" veya benzeri korsan içerik sunan uygulamaları yükleyen kullanıcıların, bu yazılımları derhal silmeleri ve son dönemdeki banka hesap hareketlerini dikkatle kontrol etmeleri gerektiğini vurguladı. Bu saldırı yönteminin, önümüzdeki dönemde diğer siber suç grupları tarafından da kopyalanabileceği uyarısı yapıldı
