TELEFONUNUZA İNDİRDİYSENİZ HEMEN SİLİN ”MOBDRO PRO” BANKA HESAPLARINI BOŞALTIYOR

Siber güvenlik uzmanları, son dönemde yayılmaya başlayan “Mobdro Pro IP TV + VPN” adlı sahte uygulamanın kullanıcıların banka bilgilerini ele geçirdiğini duyurdu. Uygulama, ücretsiz yayın vaadiyle cihazlara yükleniyor ancak arka planda gelişmiş bir zararlı yazılım çalıştırıyor.

Ücretsiz yayın vaadiyle kandırıyor

Söz konusu uygulama, kullanıcıya bedelsiz dizi, film ve spor yayını sunacağını iddia ediyor. Ancak yükleme işlemi tamamlandığında, cihaz içerisine gizli bir kötü amaçlı yazılım yerleşiyor. Bu yazılım, cihazın kontrolünü ele geçirerek kullanıcı adına banka işlemleri yapabiliyor.

Klopatra adlı zararlı yazılım tespit edildi

Uzmanların incelemelerine göre uygulama, “Klopatra” adlı gelişmiş bir trojan içeriyor. Bu yazılım, cihazın sistem izinlerini ele geçirerek hem ekran hareketlerini izliyor hem de uzaktan komutlar alabiliyor.

Erişilebilirlik izinleri istismar ediliyor

Android işletim sisteminde yer alan erişilebilirlik servislerini kullanan zararlı yazılım, ekran üzerindeki tüm işlemleri okuyabiliyor. Böylece kullanıcı fark etmeden, banka uygulamaları üzerinde işlem yapılabiliyor.

Uygulama mağazasında yer almıyor

“Mobdro Pro IP TV + VPN” uygulaması, resmi Google Play mağazasında bulunmuyor. Yazılım, genellikle üçüncü taraf siteler veya sosyal medya reklamları üzerinden indiriliyor. Uzmanlar, bu tür kaynaklardan uygulama yüklenmemesi gerektiği konusunda uyarıyor.

Hesapları tamamen boşaltabiliyor

Cihazı ele geçiren zararlı yazılım, mobil bankacılık uygulamaları aracılığıyla hesaplardaki parayı farklı hesaplara aktarabiliyor. Ayrıca SMS onay kodlarını da okuyabildiği için kullanıcıların güvenlik doğrulama adımlarını aşabiliyor.

Uzmanlardan acil uyarı

Siber güvenlik uzmanları, bu uygulamayı yüklemiş kişilerin gecikmeden silme işlemi yapmaları ve banka hareketlerini kontrol etmeleri gerektiğini söylüyor. Ayrıca cihazın güvenlik ayarlarının sıfırlanması ve tüm şifrelerin yenilenmesi tavsiye ediliyor.

Bankalar tedbirleri artırıyor

Bazı bankalar, sahte uygulamalardan kaynaklı dolandırıcılıklara karşı ek güvenlik adımları geliştirmeye başladı. Özellikle mobil uygulamalarda yüz tanıma ve iki aşamalı doğrulama sistemleri öne çıkıyor.

Uzmanlar ne öneriyor?

Uzmanlar, yalnızca resmi mağazalardan uygulama indirilmesi gerektiğini, “ücretsiz VPN” veya “sınırsız yayın” vaat eden sitelere şüpheyle yaklaşılmasını tavsiye ediyor. Ayrıca kullanıcıların cihazlarındaki izinleri düzenli aralıklarla gözden geçirmesi gerekiyor.

Dijital kolaylıkların arkasındaki tehlike

Sahte uygulamalar, artık klasik dolandırıcılık yöntemlerinden çok daha profesyonel bir hâl aldı. “Mobdro Pro IP TV + VPN” örneği, kullanıcıların merak ve ücretsiz hizmet arayışının nasıl ciddi bir güvenlik riskine dönüşebileceğini gösteriyor.
Siber güvenlik uzmanlarına göre tek çözüm; bilinçli kullanıcı olmak, uygulama izinlerini sınırlamak ve resmi kaynaklardan şaşmamaktır.