0

BEĞENDİM

ABONE OL

News

0

Android için yayılan sahte IPTV uygulaması banka işlemlerini hedef alıyor

Güvenlik araştırmacıları, “Mobdro Pro IP TV + VPN” adıyla dağıtılan sahte bir Android uygulamasının, kullanıcıların cihazlarına kötü amaçlı yazılım yükleyerek banka işlemlerini ele geçirdiğini açıkladı. Uygulamanın arkasında gelişmiş bir zararlı yazılım bulunduğu ve Avrupa genelinde binlerce cihazın etkilendiği bildirildi.

Ücretsiz yayın vaadiyle yayılan tuzak

Sahte uygulama, ücretsiz film, dizi ve spor yayınları sunduğunu iddia ederek kullanıcıların cihazlarına yüklenmesini sağlıyor. Ancak yükleme sonrasında uygulama, Klopatra olarak adlandırılan zararlı yazılımı cihazda aktif hale getiriyor ve cihazın uzaktan kontrolüne imkan tanıyor.

Erişilebilirlik servisleri kullanılarak ekran okunuyor ve işlem yapılıyor

Zararlı yazılım, Android’in erişilebilirlik özelliklerini kötüye kullanarak ekran içeriğini okuyabiliyor ve cihazda kullanıcının adına etkileşimde bulunabiliyor. Bu yöntem sayesinde saldırganlar, bankacılık uygulamaları üzerinden işlem gerçekleştirebiliyor veya oturum bilgilerini ele geçirebiliyor.

Yayılma boyutu ve riskler

Analizler, Avrupa genelinde üç binden fazla Android cihazın bu zararlı yazılımdan etkilendiğini gösteriyor. Güvenlik uzmanları, benzer sahte uygulamaların farklı adlarla ve dağıtım kanallarıyla yeniden ortaya çıkabileceği uyarısını yapıyor.

Kodlarda bulunan yerel izler dikkat çekiyor

İncelemelerde, yazılım altyapısında yerel dilde tanımlamalar ve fonksiyon adlarının bulunduğu tespit edildi. Örnek olarak kod içindeki fonksiyon adları ve kontrol sunucularından dönen verilerde yer alan bazı yerel terimler, saldırının analizinde ipucu oluşturdu. Bu tür izler, zararlının geliştirilme sürecine ilişkin bilgi sağlıyor.

Kullanıcılar için korunma adımları

• Şüpheli kaynaklardan uygulama yüklemeyin; yalnızca resmi mağazaları tercih edin.
• Cihaz yazılımlarını ve uygulamaları düzenli olarak güncelleyin.
• Bilinen güvenlik yazılımlarını kullanarak cihazı tarayın.
• Erişilebilirlik izinlerini dikkatle yönetin; gereksiz izinler veren uygulamaları kaldırın.
• Mobil bankacılık için iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin ve olağan dışı işlemler için bildirimleri açın.

Bu tür tehditle karşılaştığınızı düşünüyorsanız, cihazınızı güvenlik uzmanlarına kontrol ettirmeniz ve banka ile iletişime geçmeniz önerilir.