Android kullanıcılarını hedef alan yeni bir dolandırıcılık dalgası ortaya çıktı. ‘Mobdro Pro IP TV + VPN’ adıyla yayılan sahte uygulama, ücretsiz yayın vaadiyle cihazlara sızıyor; içindeki gelişmiş kötü amaçlı yazılım ise kullanıcıların bankacılık işlemlerini manipüle edebiliyor. Güvenlik raporlarına göre Avrupa genelinde 3 binden fazla cihaz etkilendi ve zararlı yazılımın kodlarında Türkçe fonksiyon adları tespit edildi.
Sahte uygulama, kullanıcılara film, dizi ve spor yayını vaat ederek mağazalar dışında dağıtılabiliyor. Ancak arka planda “Klopatra” adlı zararlı yazılım bulunuyor. Bu yazılım kurulduktan sonra cihazın erişimini ele geçiriyor, ekran içeriğini okuyup ekranda görülen bilgileri kullanarak bankacılık uygulamalarında işlem gerçekleştirebiliyor.
Araştırmacılar, Android’in erişilebilirlik servislerinin kötüye kullanıldığını; ekran okumayla birlikte otomasyon yöntemleriyle dolandırıcılık yapıldığını belirtiyor. Bu teknik, son yıllarda mobil bankacılık dolandırıcılıklarında giderek yaygınlaşıyor.
Raporlara göre etkilenen cihazların sayısı 3 bini aşıyor; hedefler hem sıradan kullanıcı telefonları hem de internete bağlı akıllı cihazlar. Uzmanlar, benzer kötü amaçlı uygulamaların farklı adlarla hızla çoğalabileceği konusunda uyarıyor. Bu yüzden tek bir uygulama yerine aynı davranışı gösteren tüm şüpheli yazılımlara dikkat etmek gerekiyor.
Siber güvenlik firmalarının analizinde uygulamanın kodlarında Türkçe fonksiyon ve alan adlarına rastlandı. Örnek olarak “ArkaUcKomutIsleyicisi” gibi Türkçe fonksiyon isimleri, kontrol sunucularından gelen JSON verilerinde ise “Etiket”, “Eavori_durumu”, “Bot_notu” gibi terimler tespit edildi. Araştırmacılar, bu ifadelerin otomatik üretilmemiş, insan eliyle bırakılmış imzalar olduğunu söylüyor — bu da saldırının Türkiye ile bağlantılı olabileceği şüphesini gündeme getiriyor. Ancak bu izlerin kesin sorumluyu göstermeyeceği, soruşturmanın devam ettiği vurgulanıyor.
Saldırganlar, erişilebilirlik servisleri sayesinde ekrandaki butonları, onay pencerelerini ve SMS/uygulama tabanlı doğrulama kodlarını görebiliyor veya taklit edilen arayüzlerle kullanıcıyı yanıltabiliyor. Böylece:
Banka uygulaması açıldığında sahte menüler üzerinden para transferi başlatılabiliyor,
Onay kodları ekran üzerinden yakalanıp işlem tamamlanabiliyor,
Kullanıcı fark etmeden arka planda transferler gerçekleştirilebiliyor.
Bu saldırı tipi, hem bireysel kullanıcılar hem de mobil ödeme altyapıları için ciddi risk teşkil ediyor.
Bilinmeyen kaynaklardan uygulama yüklemeyin; sadece resmi mağazaları kullanın.
Telefonunuzda “Mobdro Pro IP TV + VPN” veya benzeri şüpheli uygulamalar varsa hemen kaldırın.
Banka uygulamalarınızın izinlerini kontrol edin; erişilebilirlik izinlerini sadece güvenilir uygulamalara verin.
Cihazınızı güncel tutun; işletim sistemi ve güvenlik yamalarını yükleyin.
İki faktörlü doğrulamayı (2FA) aktif edin; SMS yerine uygulama tabanlı doğrulama tercih edin.
Şüpheli işlem görürseniz bankanızı derhal bilgilendirin ve kartlarınızı geçici bloke ettirin.
Güvenilir bir mobil güvenlik uygulamasıyla tarama yapın; gerekiyorsa profesyonel destek alın.
Ticaret Bakanlığı’nın yürürlüğe koyduğu yeni yönetmelikle birlikte, restoran ve pastanelerde fiyatlar artık dijital sistem üzerinden takip edilecek. Ambalaj darası alınmadan yapılan satışlara ise ceza geliyor. Ticaret Bakanlığı, Resmî Gazete’de yayımlanan “Fiyat Etiketi Yönetmeliği” ile hem perakende hem de yeme-içme sektörünü ilgilendiren kapsamlı değişiklikleri yürürlüğe soktu. Yeni düzenleme, şeffaf fiyatlandırma ve tüketici haklarının korunması açısından önemli […]
Maaş promosyonlarında rekabet kızışıyor. Bankalar, hem kamu kurumları hem de üniversitelerle yaptığı anlaşmalarda rekor seviyelere ulaşan promosyon teklifleri sunmaya başladı. Son olarak İş Bankası, Ardahan Üniversitesi ile yaptığı anlaşma kapsamında her bir personele 100 bin TL tutarında maaş promosyonu ödemesi yapacak. Bu rakam, son dönemde kamu kurumları arasında açıklanan en yüksek promosyon tutarlarından biri oldu. […]
Sigara fiyatlarına bir zam daha geliyor. Temmuz ve ağustos aylarında art arda yapılan fiyat güncellemelerinin ardından, bu kez Ekim ayında 5 TL’lik yeni bir zam yolda. Haberi, Tekel Bayileri Yardımlaşma Derneği (TBYD) Başkanı Erol Dündar duyurdu. Yeni artışla birlikte bazı sigara markalarında paket fiyatlarının 100 TL’yi aşması bekleniyor. Temmuz ve ağustosta zam üstüne zam gelmişti […]
EYT düzenlemesinden yararlanamayan milyonlarca kişi, gözünü kademeli emeklilik sistemine çevirdi. Sosyal Güvenlik Uzmanı Özgür Erdursun, kademeli emeklilikte kimlerin yararlanabileceğini ve yeni sistemde yaş sınırlarını tek tek açıkladı. Emeklilikte Yaşa Takılanlar (EYT) düzenlemesinden faydalanamayan milyonlarca vatandaş için gözler, yeni kademeli emeklilik düzenlemesine çevrildi. Türkiye’de emeklilik yaşıyla ilgili tartışmalar sürerken, Sosyal Güvenlik Uzmanı Özgür Erdursun, mevcut sistemdeki […]
Uzmanlar, kış öncesi kombi bakımlarının ihmal edilmemesi gerektiğini vurguluyor. Basit görünen arızalar, yüksek doğalgaz faturalarına ve ciddi güvenlik risklerine yol açabiliyor. Düzenli kontrol, hem tasarruf hem de güvenlik sağlıyor. Havaların soğumasıyla birlikte kombiler yeniden devreye girerken, uzmanlardan kritik bir uyarı geldi. Kombi bakımlarının ihmal edilmesi, hem faturalarda büyük artışlara hem de cihaz arızalarına yol açabiliyor. […]
Ticaret Bakanlığı, “oynayan kaktüs” adlı oyuncağın boğulma riski taşıdığı gerekçesiyle satışını durdurdu. 81 ilde yürütülen denetimlerin ardından ürünün toplatılmasına karar verildi, ailelere ise çocuklarını korumak için kullanımı derhal bırakma çağrısı yapıldı. Ticaret Bakanlığı, çocuklar arasında büyük ilgi gören “oynayan kaktüs” oyuncağının satışını yasakladı. 81 ilde gerçekleştirilen denetimlerde oyuncağın küçük parçalar içerdiği ve boğulma riski taşıdığı […]
