“Klopatra” adlı zararlı yazılım, sahte bir VPN uygulaması aracılığıyla telefona sızıyor ve kullanıcı fark etmeden tüm kişisel verilere erişebiliyor.
SAHTE VPN UYGULAMASIYLA TELEFONLARA SIZIYOR
Güvenlik uzmanları, Klopatra zararlısının “Modpro IP TV + VPN” adıyla yayılan sahte bir uygulama üzerinden cihazlara ulaştığını belirtti. Uygulama, yüksek kaliteli televizyon kanallarına erişim vadeden bir IPTV servisi gibi görünse de, arka planda kullanıcı verilerini izleyen bir Truva atı işlevi görüyor.
Cleafy adlı siber güvenlik şirketi, zararlının “dropper” taktiğiyle yayıldığını açıkladı. Dropper, meşru görünen bir uygulama kılığında kullanıcının dikkatini çekiyor ve kötü amaçlı yazılımı cihazına yüklemeye çalışıyor.
SADECE VERİLERİ ÇALMAKLA KALMIYOR
Uzmanlar, Klopatra’nın cihaza bulaştığında yalnızca veri çalmadığını, ekranı izleyebildiğini, tuş vuruşlarını kaydedebildiğini ve dokunma ile kaydırma hareketlerini taklit edebildiğini belirtiyor. Bu sayede siber dolandırıcılar, kullanıcı farkına varmadan e-posta, sosyal medya ve banka hesaplarına erişim sağlayabiliyor.
Yazılımın en dikkat çekici özelliği ise “siyah ekran VNC modu.” Bu mod, telefonun ekranını kullanıcıya kilitli gibi gösterirken, hackerların cihaz üzerinde işlem yapmasına izin veriyor.
SADECE RESMİ KAYNAKLARDAN UYGULAMA YÜKLEYİN
Uzmanlar, bu saldırıların yalnızca resmi olmayan internet sitelerinden indirilen VPN uygulamalarında görüldüğünü vurguluyor. Google Play Store üzerindeki doğrulanmış uygulamalar bu tehdidin dışında tutuluyor. Kullanıcıların sadece güvenilir kaynaklardan indirme yapmaları, bilinmeyen bağlantılardan gelen APK dosyalarını yüklememeleri ve telefonlarındaki uygulamaları düzenli olarak kontrol etmeleri öneriliyor.
KÜRESEL BİR TEHDİT OLUŞTURABİLİR
Cleafy raporuna göre Klopatra zararlısı, ilk olarak mart ayında ortaya çıktı ve o tarihten bu yana 40’tan fazla sürümü yayımlandı. Bu durum, tehdidin sürekli geliştirildiğini ve daha karmaşık hale geldiğini gösteriyor. Saldırıların büyük bölümünün Avrupa’da tespit edilmesine rağmen, uzmanlar tehlikenin kısa sürede küresel ölçekte yayılabileceğine dikkat çekiyor.
VPN UYGULAMASI İNDİRDİYSENİZ CİHAZINIZI KONTROL EDİN
Uzmanlar, son dönemde internette ücretsiz VPN veya IPTV uygulamaları indiren kullanıcıların cihazlarını kontrol etmeleri gerektiğini belirtiyor. Şüpheli bir uygulama tespit edilirse, hemen silinmesi ve cihazın fabrika ayarlarına döndürülmesi öneriliyor. Ayrıca, bankacılık ve sosyal medya hesaplarında olağan dışı hareketler fark edenlerin şifrelerini değiştirmeleri tavsiye ediliyor.
