Siber güvenlik araştırması Cleafy, sahte bir uygulama üzerinden Android telefonlara saldırı düzenlendiğini ortaya çıkardı. Banka hesaplarını boşaltan bu kötü amaçlı yazılımın kurulumunda Türkçe kelimeler dikkat çekti. Euronews’ten Çağla Üren’in haberine göre saldırının Türkiye kaynaklı olduğu ileri sürüldü.
Dolandırıcılık tespit firması Cleafy, ilginç bir rapor hazırladı. Avrupa’da 3 binden fazla Android cihazın etkilendiği kötü amaçlı yazılım banka hesaplarını saniyeler içinde boşaltıyor. ‘Mobdro Pro IP TV + VPN’ isimli sahte uygulamayı indirenler film, dizi ve spor yayınlarına ücretsiz ulaşabileceğini düşünürken büyük bir siber saldırıyla karşı karşıya kalıyor.
Uygulamanın içinde bulunan ve son derece kötü amaçlı bir yazılım olarak nitelendirilen ‘Kleopatra’ cihazların uzaktan tam kontrolünü ele geçiriyor.
Cleafy isimli şirket saldırının Türkiye kaynaklı olabileceğini ileri sürdü. Bunun nedeni ise saldırıyı gerçekleştiren grubun Türkçe konuşmasıydı. Peki ama nasıl?
Zararlı yazılımın hazırlandığı kodların içinde Türkçe kelimeler bulunuyor.
uzaktan komutları yöneten temel bir fonksiyonun adının Uzaktan komut yöneten fonksiyonun kodu “ArkaUcKomutIsleyicisi” olarak yazılmıştı. Bu ifade İngilizceye “Backend Command Handler” olarak çevriliyor.
Yazılımın kontrol yapısında yer alan kelimeler ise şöyle:
Etiket, Favori_durumu, Bot_notu…
Ancak bir diğer ipucu ise hackerların yazılıma yazdığı notlardı: “7k atılan piç şifre z”
Bunun 7 bin euro tutarında bir para transferi denemesi olduğu düşünülüyor. ‘Piç’ kelimesi hakaret için kullanılırken ‘z’ harfi ise şekilli ekran kilidi anlamına geliyor.
Ülkenin hackeri bile salak.. IQ çok düştü çook..
Habere inanasım varda onedio da okuyunca yalan gibi geliyor. Dizi anlatsınlar, böyle konulara pek girmesinler bu mallar