Siber güvenlik uzmanları, “Mobdro Pro IP TV + VPN” adlı sahte Android uygulaması konusunda kullanıcıları uyardı. Ücretsiz film, dizi ve spor yayını vaadiyle indirilen uygulamanın, aslında Klopatra adlı zararlı yazılım içerdiği ortaya çıktı. Cihazların uzaktan kontrolünü ele geçiren yazılım, kullanıcı adına bankacılık işlemleri yapabiliyor.
Avrupa'da 3 binden fazla Android cihazın etkilendiği belirtilirken, Cleafy adlı güvenlik şirketi yaklaşık 1000 kullanıcının dolandırıldığını raporladı.
Uygulama, Android işletim sistemindeki erişilebilirlik servislerini kullanarak ekran içeriğini okuyabiliyor ve kullanıcıya fark ettirmeden işlem gerçekleştirebiliyor. Bu yöntem, günümüzde sıkça başvurulan bankacılık dolandırıcılığı teknikleri arasında yer alıyor.
Kodlarda bulunan Türkçe ifadeler — ArkaUcKomutIsleyicisi, Etiket, Bot_notu gibi — yazılımın Türkiye kaynaklı olabileceği ihtimalini güçlendirdi. Güvenlik uzmanları, bu terimlerin geliştiriciler tarafından manuel olarak bırakıldığını belirtti.
Uzmanlar, “Mobdro Pro IP TV + VPN” ya da benzeri korsan içerik sunan uygulamaların hemen cihazdan silinmesi, bankacılık işlemlerinin acilen gözden geçirilmesi gerektiğini vurguluyor. Aynı yöntemle yapılabilecek yeni saldırılara karşı da uyarılarda bulunuluyor.
