Android Kullanıcılarına Uyarı!

Sahte IPTV Uygulaması Banka Hesaplarını Boşaltıyor

Siber güvenlik uzmanları, Android kullanıcılarını hedef alan yeni bir zararlı yazılım konusunda uyardı. “Massiv” adı verilen kötü amaçlı yazılım, IPTV uygulaması gibi görünerek telefonlara bulaşıyor ve bankacılık uygulamalarındaki bilgileri ele geçiriyor.

Telefonu Uzaktan Kontrol Ediyor

Uzmanlara göre zararlı yazılım, SMS yoluyla gönderilen bir indirme bağlantısıyla yayılıyor. Uygulama yüklendikten sonra sözde bir “güncelleme” talep ediyor. Bu sırada arka planda bir truva atı devreye giriyor.

Yazılım, cihazın ekranını canlı olarak aktarabiliyor, kullanıcı hareketlerini kaydedebiliyor ve bankacılık uygulamalarının üzerine sahte giriş ekranları yerleştiriyor. Böylece kullanıcı adı ve şifreler doğrudan dolandırıcıların eline geçiyor.

Koruma Mekanizmalarını Aşıyor

Siber güvenlik şirketi ThreatFabric’e göre yazılım, ekran kaydı engellerini aşmak için gelişmiş teknikler kullanıyor. Ekrandaki metinleri ve butonları analiz ederek hedefli işlem yapabiliyor.

Zararlı yazılımın 20’den fazla komutu yerine getirebildiği belirtiliyor. Buna ses kapatma, ekranı karartma, panoya müdahale etme ve ek uygulama indirme de dahil.

Sahte IPTV Uygulamalarına Dikkat

Uzmanlar özellikle aşırı ucuz IPTV tekliflerine karşı uyarıyor. Şu işaretler risk göstergesi olabilir:

Gerçekçi olmayan düşük fiyatlar

Şeffaf olmayan şirket bilgileri

Sadece kripto para ya da ön ödemeli kartla ödeme talebi

Resmî uygulama mağazası dışında zorunlu “güncelleme” talepleri

Tehdit ilk olarak Güney Avrupa’da tespit edildi. Almanya’daki kullanıcıların da hedef alınabileceği belirtiliyor.

Uzmanlar, uygulamaların yalnızca resmî mağazalardan indirilmesini, şüpheli güncelleme uyarılarının dikkate alınmamasını ve uygulama izinlerinin düzenli kontrol edilmesini öneriyor.

(Kaynak: Merkur - MFM-Redaksiyon/Taner Şentürk)