Siber güvenlik araştırmacıları, “Mobdro Pro IP TV + VPN” adıyla yayılan sahte bir Android uygulamasının kullanıcıların cihazlarına Klopatra (Klopatra) adlı gelişmiş bir uzaktan erişim trojanı (RAT) yükleyerek banka işlemlerini ele geçirdiğini açıkladı. Cleafy’nin raporu saldırının kökeni ve çalışma yöntemi hakkında çarpıcı bulgular içeriyor.
Sahte uygulama, kullanıcılara ücretsiz film, dizi ve spor yayını sunduğunu vaat ederek kurulum için ikna ediyor. Ancak Cleafy’nin analizine göre paket, gerçekte Klopatra adlı zararlı yazılımı barındırıyor; bu yazılım cihazı uzaktan kontrol edebiliyor ve kullanıcı adına bankacılık işlemleri gerçekleştirebiliyor.
Araştırmacılar, zararlının Android’in Accessibility Services (erişilebilirlik servisleri) yetkisini kötüye kullandığını, ekran içeriğini okuyup kullanıcı etkileşimi taklidi yaparak banka uygulamalarında işlem gerçekleştirdiğini tespit etti. Bu teknik, modern mobil bankacılık dolandırıcılıklarındaki yaygın yöntemlerden biri.
Cleafy’nin verilerine göre kampanyalar Mart 2025’ten beri devam ediyor ve Avrupa genelinde 3.000’den fazla Android cihazın etkilendiği tespit edildi. Araştırma, saldırının İspanya ve İtalya merkezli botnetler üzerinden organize edildiğine işaret ediyor.
Analizde, yazılımın kod ve kontrol altyapısında Türkçe fonksiyon/alan adları tespit edildiği; örneğin raporda geçen örnek isimler ve JSON etiketleri nedeniyle bazı uzmanlar saldırının Türkiye bağlantısı olabileceğini tartıştığı belirtildi. Bu tür dil izleri önemli bir gösterge olabilir, fakat tek başına kesin delil sayılmaz — araştırmacılar bu bulguyu “ilgili iz” (indicator) olarak değerlendiriyor.
Erişilebilirlik üzerinden tam kontrol: Ekranı okuyup dokunma/tuşlama taklidi yapabiliyor; böylece banka uygulamalarında işlem yapabiliyor.
Gizli VNC / uzaktan erişim: Araştırmalar, cihazların görünmez VNC benzeri kanallarla uzaktan kontrol edilebildiğini gösteriyor; bu da kullanıcı fark etmese bile işlemlere olanak tanıyor.
Gelişmiş gizleme ve evasion teknikleri: Komut ve kontrol (C2) altyapısı, tespitten kaçma ve analizi zorlaştıracak şekilde korunmuş.
Hızlı eylem rehberi — eğer bu uygulamayı yüklediyseniz hemen yapın
Uygulamayı hemen kaldırın (Settings → Apps). Eğer kaldırma engelleniyorsa güvenlik modunda kaldırmayı deneyin.
Erişilebilirlik izinlerini geri alın: Ayarlar → Erişilebilirlik → şüpheli uygulamaları devre dışı bırakın.
Bankacılık şifreleri ve uygulama PIN’lerini değiştirin. 2FA (SMS/eposta dışında) varsa yeniden kurun.
Bankanızı derhal bilgilendirin; şüpheli hareket tespit edilmesi halinde hesap bloke/izleme isteyin.
Cihazınızı güvenilir bir antivirüs/antimalware ile tarayın. Cleafy gibi tehdit raporları gelişmiş tehditleri işaret ettiğinden profesyonel araçlar gerekebilir.
Şüpheli işlemler varsa itiraz ve iade prosedürleri için bankanızla iletişime geçin.
Gerekirse fabrika ayarlarına sıfırlama yapın (önce önemli verileri yedekleyin). Zararlı derin kök erişim kazandıysa temizleme için bu gerekebilir.
Kaynak: Haber Merkezi
Milyonlarca öğrenci ve velinin yakından takip ettiği tatil takvimi ile ilgili detaylar MEB’in resmi açıklamalarıyla netlik kazanıyor. Her yıl olduğu gibi bu yıl da okullarda 1. dönem ara tatili uygulanacak. Yeni dönemin ilk uzun tatili Kasım ara tatili ile uygulanmış olacak. 15 tatil öncesinde öğrencilerin kısa bir molayla nefes alacağı Kasım ara tatilinin tarihi araştırılıyor. […]
Tüm öğrencileri yakından ilgilendiren duyuru Milli Eğitim Bakanlığı’ndan geldi. Milli Eğitim Bakanlığı (MEB), Pazartesi günü ülke genelindeki tüm okullarda yapılacak uygulamayı duyurdu. Çok önemli bir konu üzerinde uygulama yapılacağı ve bu uygulamanın 81 il genelindeki okullarda eş zamanlı olarak gerçekleştirileceği bilgisine yer verildi. Afetler ve Dayanıklılık Ayı etkinlikleri kapsamında Pazartesi günü okullarda eş zamanlı tatbikat […]
Uzmanlar, “Önlem alınmazsa ülke genelinde yayılabilir” uyarısında bulundu. KIŞ UYKUSUNDAN ÇIKTI, TÜRKİYE’Yİ SARDI “Dünyanın sonunu getirecek böcek” olarak anılan kahverengi kokarca, yeniden Türkiye’nin gündeminde. Kış uykusundan çıkan istilacı tür; Sakarya, Samsun, Trabzon, Giresun ve çevre illerde evlere ve tarım alanlarına akın etti. Özellikle Karadeniz kıyılarında yoğun şekilde görülen böcek, kısa sürede Marmara bölgesine kadar yayıldı. […]
Cumhurbaşkanı ve AK Parti Genel Başkanı Recep Tayyip Erdoğan, memleketi Rize’ye gerçekleştirdiği ziyarette komşularıyla bir araya geldi. Memleketinde komşularıyla hasret gideren Erdoğan’ın ziyaretinden kareler paylaşıldı. Ayder Yaylası’na da bir ziyaret gerçekleştiren Cumhurbaşkanı Erdoğan, tesis ve çevre düzenlemelerini de yerinde inceledi. Eylül ayında Rize’de meydana gelen sel ve heyelan felaketinin ardından yaraların sarılması için çalışmalara başlanmıştı. […]
İmralı Heyeti üyesi Pervin Buldan, “Öcalan, Demirtaş ve Figen Yüksekdağ’ın tutukluluğunu kabul edilemez buldu” dedi. İDDİALARA DEM PARTİ’DEN AÇIKLAMA Son günlerde kamuoyuna yansıyan “Abdullah Öcalan, Selahattin Demirtaş’ın tahliyesine set çekti” yönündeki iddialar üzerine DEM Parti’den açıklama geldi. İmralı Heyeti üyesi Pervin Buldan, iddiaların gerçeği yansıtmadığını belirtti. Buldan, 3 Ekim’de İmralı’da gerçekleşen görüşmeye atıfta bulunarak, “Ne […]
Küçük çocuğun parmağı ameliyatla dikilirken, ailesi okul yönetimi ve sorumlular hakkında suç duyurusunda bulundu. SADECE TUVALETE GİTMEK İSTEMİŞTİ Antalya’nın Muratpaşa ilçesindeki bir anaokulunda 2 Ekim sabahı saat 10.30 sıralarında yaşanan olay, okul güvenliği konusundaki ihmalleri gündeme taşıdı. İddiaya göre, 4 yaşındaki Mavi İmer, okul bahçesinde yapılan etkinlik sırasında öğretmenine tuvalete gitmek istediğini söyledi. Öğretmeni, küçük […]
