Sahte Uygulama Banka Hesaplarını İşte Böyle Boşaltıyor!

Teknoloji hayatımızı kolaylaştırdığı kadar, kötü niyetli kişilere de yeni fırsatlar yaratıyor. Son günlerde “Mobdro Pro IPTV + VPN” adıyla yayılmaya başlayan sahte bir mobil uygulama, kullanıcıların banka hesaplarını boşaltmaya kadar varan ciddi güvenlik açıklarına neden oldu. Ücretsiz film, dizi ve spor yayınları vaat ederek milyonlarca kullanıcıyı cezbeden bu uygulama, aslında “Klopatra” isimli gelişmiş bir zararlı yazılım içeriyor. Cihazlara yüklendiği anda kullanıcıdan çeşitli izinler alan bu yazılım, telefonun ekran görüntüsünü izleyebiliyor, tuş hareketlerini takip edebiliyor ve özellikle bankacılık uygulamalarında oturum açıldığında, erişim yetkilerini kötüye kullanarak hesaplardaki parayı başka hesaplara aktarabiliyor.Uluslararası siber güvenlik firması Cleafy, uygulamayı detaylı olarak incelediği raporunda, Avrupa genelinde 3 binden fazla Android cihazın bu zararlı yazılımdan etkilendiğini duyurdu. Rapora göre, bu yazılım bankacılık uygulamaları üzerinden yapılan işlemleri taklit ederek, kullanıcı fark etmeden otomatik para transferleri yapabiliyor. Hatta güvenlik kodlarını dahi uzaktan okuyabiliyor. Cleafy uzmanları, söz konusu yazılımın profesyonelce hazırlanmış bir dolandırıcılık aracı olduğunu belirtiyor.Daha da dikkat çekici olan ise, bu kötü amaçlı yazılımın izlerinde Türkçe ifadelerin bulunması. “ArkaUcKomutIsleyicisi” ve “Etiket” gibi Türkçe terimlerin yazılımın kaynak kodlarında yer alması, saldırının Türkiye bağlantılı olabileceği ihtimalini güçlendiriyor. Uzmanlar, bunun bir tesadüf değil, bilinçli bir iz bırakma stratejisi olabileceğini de dile getiriyor. Şu ana kadar yaklaşık 1.000 kişinin banka hesabından para çalındığı tahmin ediliyor; ancak gerçek sayının çok daha fazla olabileceği düşünülüyor.Siber güvenlik uzmanları, bu tarz yazılımların en tehlikeli yönünün “görünürde zararsız” olmaları olduğuna dikkat çekiyor. Kullanıcı, telefonuna ücretsiz televizyon izleme ya da VPN hizmeti sağladığını sanarak bu uygulamayı indiriyor; ancak arka planda telefonun tüm yönetimi dolandırıcıların eline geçiyor. Özellikle Android kullanıcılarının bu konuda çok dikkatli olması gerektiği belirtiliyor. Çünkü erişilebilirlik servislerini kullanan kötü yazılımlar, ekran üzerinden banka bilgilerini okuyabiliyor, onay butonlarına otomatik tıklayabiliyor ve kullanıcı farkına varmadan işlemleri tamamlayabiliyor.Hatay özelinde bakıldığında ise, bu durumun büyük bir risk barındırdığı görülüyor. Son yıllarda dijital bankacılığın hızla yayılmasıyla birlikte, Hatay’da da birçok vatandaş tüm finansal işlemlerini mobil uygulamalar üzerinden yürütüyor. Ancak bu kolaylık, aynı zamanda kötü niyetli kişilere açık bir kapı bırakabiliyor. Uzmanlar, Hatay’daki kullanıcıların bu tür sahte uygulamalara karşı bilinçli olmaları gerektiğini vurguluyor. Yerel BT uzmanları, “Resmî uygulama mağazası dışında hiçbir yazılım indirilmemeli, özellikle ücretsiz içerik vaadi sunan uygulamalara temkinli yaklaşılmalı” uyarısında bulunuyor.Bankalar da müşterilerini benzer yöntemlerle dolandırıcılığa karşı korumak amacıyla ek güvenlik katmanları oluşturuyor. Ancak uzmanlara göre asıl koruma bireysel farkındalıkla başlıyor. Vatandaşların, cihazlarına verdikleri izinleri düzenli olarak kontrol etmeleri, banka hesaplarında olağan dışı hareketler fark ettiklerinde derhal müşteri hizmetlerine bildirmeleri gerekiyor.