Ana Sayfa Arama Galeri Video Yazarlar
Üyelik
Üye Girişi
Yayın/Gazete
Yayınlar
Kategoriler
WhatsApp
WhatsApp İhbar Hattı
Sosyal Medya
Uygulamamızı İndir
Ana SayfaGündem HaberleriDikkat Banka Hesaplarınız Boşaltılabilir!

Dikkat Banka Hesaplarınız Boşaltılabilir!

Siber güvenlik firması Cleafy, sahte bir Android uygulaması üzerinden gerçekleştirilen büyük bir siber saldırıyı ortaya çıkardı. Banka hesaplarını saniyeler içinde boşaltan bu yazılımın kodlarında Türkçe kelimelerin yer alması, saldırının Türkiye kaynaklı olabileceği iddialarını güçlendirdi.

Kaynak: HABER MERKEZI
Gündem Haberleri
Siber güvenlik firması Cleafy, sahte bir Android uygulaması üzerinden gerçekleştirilen
ABONE OL

Siber dolandırıcılık yöntemleri her geçen gün daha sofistike hale gelirken, yeni bir tehdit Android kullanıcılarını hedef aldı. Cleafy adlı siber güvenlik firması tarafından yayımlanan raporda, sahte bir uygulama aracılığıyla binlerce kişinin banka hesap bilgilerinin ele geçirildiği tespit edildi.

s 05fd285a4ec91c0a6d850dfcbf1417f4b7a47178 - Marmara Bölge Gazetesi

Firma, “Mobdro Pro IP TV + VPN” adlı sahte uygulamanın, kullanıcıları ücretsiz film, dizi ve spor yayını vaatleriyle kandırdığını belirtti. Ancak bu uygulamayı telefonuna indiren kullanıcılar, cihazlarının uzaktan kontrol edilmesini sağlayan ‘Kleopatra’ adlı zararlı yazılımı da farkında olmadan yüklemiş oluyor.

Banka Hesapları Saniyeler İçinde Boşaltılıyor

Cleafy’nin incelemelerine göre bu kötü amaçlı yazılım, Avrupa genelinde 3 binden fazla Android cihazı etkiledi. Yazılım, kullanıcıların bankacılık uygulamalarına erişerek hesap bilgilerini ele geçiriyor ve para transferlerini otomatik olarak gerçekleştiriyor.

s 8c66e5da8be36a2cc4233e11116425616d873cb2 - Marmara Bölge Gazetesi

Raporda, “Kleopatra” yazılımının cihazın kamerası, mikrofonu ve mesaj kayıtlarına erişebildiği, böylece kullanıcıların kimlik doğrulama adımlarını da aşabildiği ifade edildi.

Kodlarda Türkçe Kelimeler Ortaya Çıktı

Araştırmayı dikkat çekici kılan en önemli detay ise yazılımın içinde yer alan Türkçe kelimeler oldu. Kod satırlarında “Etiket, Favori_durumu, Bot_notu” gibi ifadelerin bulunduğu, ayrıca bir komut işleme fonksiyonunun isminin “ArkaUcKomutIsleyicisi” olarak yazıldığı tespit edildi.

hacker internet guvenligi w540 op op 2 - Marmara Bölge Gazetesi

Bu terimin İngilizce karşılığı “Backend Command Handler” olsa da, Türkçe olarak kullanılması saldırının Türkiye kaynaklı olabileceği iddialarını gündeme getirdi.

Hackerların Yazdığı Notlar Şaşırttı

Cleafy’nin paylaştığı raporda, saldırganların yazılım içine bıraktığı notlar da yer aldı. Kod satırlarında, “7k atılan piç şifre z” şeklinde bir ifade bulundu. Uzmanlara göre bu not, 7 bin Euro’luk bir para transferi girişimine işaret ediyor.

Kullanılan argo ifadelerin ve Türkçe kelimelerin, hackerların Türkiye’de bulunduğuna veya en azından Türkçe bildiğine dair güçlü bir ipucu oluşturduğu belirtiliyor.

canimiz hacker lara emanet - Marmara Bölge Gazetesi

Uygulama Üzerinden Tam Yetki Ele Geçiriliyor

“Kleopatra” yazılımı, telefona yüklendiği anda uzaktan erişim yetkisi (RAT) elde ediyor. Bu sayede hackerlar cihazın ekranını görebiliyor, banka uygulamalarına girip para transferi yapabiliyor ve kullanıcı şifrelerini değiştirebiliyor.

Cleafy uzmanları, bu tür uygulamaların resmî uygulama mağazalarından indirilmediğini ve kullanıcıların üçüncü taraf sitelerden APK dosyası yüklememeleri gerektiğini vurguladı.

ethical hacker olmak icin beceriler 1 - Marmara Bölge Gazetesi

Siber Güvenlik Uzmanlarından Uyarı

Uzmanlar, özellikle ücretsiz yayın veya premium hizmet vaat eden sahte uygulamalara karşı vatandaşların dikkatli olmasını istedi.
Kullanıcılara şu önerilerde bulunuldu:

  • Uygulamaları yalnızca Google Play gibi güvenilir kaynaklardan indirin.
  • Bilinmeyen linklere tıklamayın.
  • Banka uygulamalarınıza iki aşamalı kimlik doğrulama
  • Telefonunuzda şüpheli bir işlem fark ederseniz derhal bankanızla iletişime geçin.

HABER MERKEZİ