Siber güvenlik uzmanları Android kullanıcılarını ilgilendiren büyük bir tehlike hakkında uyarıda bulundu. Mobdro Pro IP TV + VPN adlı sahte uygulama kullanıcıların banka hesaplarını hedef alıyor. Ücretsiz yayın ve VPN hizmeti sunduğunu iddia eden uygulama cihazların tam kontrolünü ele geçiriyor. Uzmanlar bu uygulamayı indiren herkesin hiç vakit kaybetmeden silme işlemini yapması gerektiğini söylüyor.
Sahte yayın tuzağı nasıl işliyor
Uygulama kullanıcılara ücretsiz dizi film ve spor yayınları sunma vaadiyle indiriliyor. Ancak perde arkasında Klopatra adlı kötü amaçlı bir yazılım bulunuyor. Bu yazılım telefonun erişilebilirlik servislerinden yararlanarak ekran içeriğini okuyor ve kullanıcı adına işlem yapabiliyor. Banka uygulamalarında yapılan her hareket saldırganlara aktarılıyor.
Cleafy adlı siber güvenlik firmasının yayımladığı rapora göre Avrupa genelinde 3 binden fazla cihaz bu yazılımdan etkilendi. Uygulama sosyal medya ve sahte APK paylaşım sitelerinde yayılıyor. Son günlerde Türkiye’de de birçok kullanıcı bu tuzağa düştü.
Cihaz kontrolünü tamamen ele geçiriyor
Klopatra zararlısı cihazın ekranını izliyor ve her dokunuşu kaydediyor. Şifreler onay kodları ve bankacılık uygulamalarında yapılan işlemler saldırganların eline geçiyor. Uzaktan yönetim özelliği sayesinde dolandırıcılar cihaz üzerinde tam yetki kazanıyor.
Bazı kullanıcılar uygulamayı indirdikten sonra hesaplarından para çekildiğini fark etti. Cihazda donma kendi kendine açılan uygulamalar ve pilin aniden tükenmesi gibi belirtiler bu yazılımın varlığını gösterebiliyor. Uzmanlar bu durum fark edildiğinde cihazın fabrika ayarlarına döndürülmesini ve banka hesaplarının hemen kontrol edilmesini öneriyor.
Kodlarda Türkiye izi bulundu
Euronews tarafından paylaşılan bilgilere göre zararlı yazılımın kaynak kodlarında Türkçe ifadeler tespit edildi. Kodların içinde ArkaUcKomutIsleyicisi Etiket ve Bot_notu gibi Türkçe terimler yer alıyor. Bu ifadeler saldırının Türkiye merkezli olabileceğini düşündürüyor.
Uzmanlara göre bu terimler geliştiriciler tarafından manuel olarak eklenmiş. Bu da saldırının tamamen insan eliyle yürütüldüğünü gösteriyor. Türkiye’nin son dönemde mobil dolandırıcılık saldırılarında daha sık hedef haline geldiği belirtiliyor.
Kaç kullanıcı dolandırıldı
Cleafy raporuna göre bu sahte uygulama yüzünden 1000’den fazla kişi doğrudan maddi kayıp yaşadı. Fakat uzmanlar bu sayının artabileceğini düşünüyor çünkü birçok kullanıcı hala saldırıya uğradığını fark etmedi.
Uygulamanın farklı adlarla yayılmaya devam ettiği de belirtiliyor. Ücretsiz IPTV Premium VPN veya canlı yayın gibi isimlerle sahte bağlantılar sosyal medyada dolaşıyor. Bu nedenle farkındalık oluşturmak her zamankinden daha önemli.
Benzer uygulamalarda da risk var
Mobdro Pro IP TV uygulaması tek tehlike değil. Aynı zararlı yazılım farklı isimlerle yeniden paylaşılıyor. MobPro Stream IPTV Live ve MovieNow Plus gibi uygulamalarda da benzer tehditlerin olduğu tespit edildi.
Bu tarz uygulamaların ortak noktası kullanıcıdan geniş izinler istemesi. Erişilebilirlik bildirime erişim veya cihaz yönetimi izinleri verildiğinde telefon tamamen savunmasız hale geliyor. Bu yöntem artık modern mobil dolandırıcılıkta en çok kullanılan tekniklerden biri olarak görülüyor.
Uzmanlardan alınması gereken önlemler
Siber güvenlik uzmanları özellikle Android kullanıcılarını uyarıyor. Resmi mağazalar dışında uygulama indirilmemeli. Google Play dışındaki kaynaklardan gelen APK dosyaları ciddi risk taşıyor. Uygulama yüklenmeden önce hangi izinleri istediği dikkatle kontrol edilmeli.
Telefonun beklenmedik şekilde yavaşlaması pilin hızla tükenmesi veya uygulamaların kendiliğinden açılması durumunda güvenlik taraması yapılmalı. Güncel antivirüs yazılımı kullanmak bu tür tehditlere karşı koruma sağlar.
Türkiye’de artan mobil dolandırıcılık
Türkiye’de son aylarda mobil dolandırıcılık olaylarında belirgin bir artış yaşandı. Ücretsiz yayın ve sınırsız internet gibi vaatlerle kullanıcıları kandıran sahte uygulamalar yaygınlaştı. Geçtiğimiz yıl StreamNow Pro adlı uygulama yüzlerce kişinin zarar görmesine neden olmuştu.
Uzmanlara göre kullanıcıların bilinç düzeyi henüz yeterli değil. Ücretsiz içerik sunan her uygulama potansiyel bir tehlike oluşturabilir. Güvenilir görünse bile kaynağı belirsiz uygulamalardan uzak durmak gerekiyor.
Sonuç olarak dikkatli olunmalı
Mobdro Pro IP TV olayı mobil güvenliğin ne kadar önemli olduğunu bir kez daha gösterdi. Kullanıcıların uygulama indirirken dikkatli davranması ve ücretsiz içerik sunan platformlara güvenmemesi gerekiyor. Banka bilgileri ve kişisel veriler bu tarz zararlı yazılımların ana hedefi haline geldi.
Bu uygulama telefonda bulunuyorsa hemen silinmeli. Ardından hesap hareketleri kontrol edilmeli ve gerekiyorsa banka ile iletişime geçilmeli. İki aşamalı kimlik doğrulama sistemleri aktif hale getirilmeli.
Uzmanların mesajı açık. Dijital dünyada hiçbir şey bedava değildir. Ücretsiz vaatlerin arkasında kişisel bilgilerinizi hedef alan bir tuzak olabilir. Mobil güvenlik için bilinçli kullanım her zamankinden daha fazla önem taşıyor.
Henüz yorum yapılmış haber bulunmuyor