Android Kullanıcıları Dikkat! Klopatra Virüsüyle Hesaplar Tehlikede

“Mobdro Pro IP TV + VPN” adıyla yayılan sahte Android uygulaması, kullanıcıların banka hesaplarını ele geçiren “Klopatra” adlı zararlı yazılımı içeriyor. Uzmanlar, Türkiye bağlantılı olabileceğini belirterek dikkatli olunması gerektiğini söylüyor.

Siber güvenlik uzmanları, Android kullanıcılarını hedef alan yeni bir dolandırıcılık girişimine karşı uyardı. “Mobdro Pro IP TV + VPN” adıyla yayılan sahte bir uygulamanın, kullanıcıların banka hesaplarını ele geçirmeye yönelik tehlikeli bir zararlı yazılım içerdiği ortaya çıktı. Avrupa genelinde 3 binden fazla cihazın bu yazılımdan etkilendiği, saldırının Türkiye bağlantısının olabileceği iddia edildi.

Siber güvenlik firması Cleafy tarafından hazırlanan rapora göre, uygulama kullanıcılara ücretsiz dizi, film ve spor yayınları sunduğunu iddia ediyor. Ancak gerçekte, cihazlara “Klopatra” adlı gelişmiş bir Android zararlı yazılımı yüklüyor. Bu yazılım, telefonun uzaktan kontrolünü tamamen ele geçirerek kullanıcıların adına banka işlemleri yapabiliyor.

Uzmanlara göre, saldırganlar Android işletim sisteminde bulunan “erişilebilirlik servisleri” üzerinden ekran içeriğini okuyabiliyor, cihaz üzerinde çeşitli işlemler gerçekleştirebiliyor. Bu yöntem, son yıllarda mobil bankacılık dolandırıcılığı vakalarında giderek daha fazla kullanılmaya başlandı.

Cleafy verilerine göre Avrupa çapında 3 binden fazla cihaz bu saldırıdan etkilenmiş durumda. Uzmanlar, benzer sahte uygulamaların farklı isimlerle yeniden yayılabileceğini ve kullanıcıların dikkatli olması gerektiğini vurguluyor.

Avrupa merkezli haber kaynağı Euronews’in aktardığı bilgilere göre, uygulamanın kaynak kodlarında Türkçe ifadelerin bulunması dikkat çekti. Kodlarda “ArkaUcKomutIsleyicisi”, “Etiket”, “Eavori_durumu” ve “Bot_notu” gibi Türkçe terimlerin yer aldığı tespit edildi. Araştırmacılar, bu ifadelerin saldırının Türkiye bağlantılı olabileceğini düşündürdüğünü belirtti.

Uzmanlar, kullanıcıların yalnızca Google Play gibi resmî uygulama mağazalarından uygulama indirmelerini, özellikle ücretsiz film veya IPTV hizmeti sunduğunu iddia eden kaynaklardan uzak durmalarını tavsiye ediyor. Ayrıca, bankacılık uygulamalarında olağandışı hareketler fark edilirse vakit kaybetmeden banka ile iletişime geçilmesi gerektiği uyarısında bulunuluyor.

Kullanıcılar Ne Yapmalı?

• Bilinmeyen kaynaklardan gelen uygulamaları kesinlikle yüklemeyin.
• Cihazınızda güvenilir bir antivirüs veya güvenlik yazılımı bulundurun.
• Bankacılık uygulamalarında iki aşamalı kimlik doğrulamasını aktif hale getirin.
• Şüpheli bir durum fark ettiğinizde cihazınızı fabrika ayarlarına döndürün ve bankanızla iletişime geçin.

Siber güvenlik uzmanları, dijital dolandırıcılıklara karşı en güçlü savunmanın “dikkatli kullanıcı” olduğunu vurguluyor.