Son aylarda Android kullanıcılarını hedef alan yeni bir siber tehdit ortaya çıktı. Güvenlik uzmanları, “Klopatra” adlı kötü amaçlı yazılımın sahte bir VPN uygulaması aracılığıyla cihazlara bulaştığını ve kullanıcıların kişisel verilerini tehlikeye attığını açıkladı.

Sahte Vpn Uygulamasıyla Telefonlara Sızıyor

Klopatra zararlısı, “Modpro IP TV + VPN” adı altında yayılan sahte bir uygulamayla cihazlara sızıyor. Uzmanlar, uygulamanın yüksek kaliteli televizyon kanallarına erişim vadeden bir IPTV servisi gibi göründüğünü, ancak arka planda kullanıcı verilerini izleyen bir Truva atı işlevi gördüğünü belirtti.

Cleafy adlı siber güvenlik şirketi, bu zararlı yazılımın “dropper” adı verilen bir taktikle yayıldığını bildirdi. Dropper, meşru ve cazip görünen bir uygulama kılığında kullanıcıyı kandırıyor ve kötü amaçlı yazılımı telefona yüklüyor.

Tüm Hareketleri Kaydediyor

Klopatra, cihaza bulaştıktan sonra yalnızca veri çalmakla kalmıyor. Yazılım, kullanıcının ekranını izleyebiliyor, tuş vuruşlarını kaydedebiliyor ve hatta dokunma ile kaydırma hareketlerini taklit edebiliyor. Siber dolandırıcılar, kullanıcı farkına varmadan e-posta, sosyal medya ve banka hesaplarına erişim sağlayabiliyor.

Kötü amaçlı yazılımın en dikkat çekici özelliği ise “siyah ekran VNC modu.” Bu mod, telefonun ekranını kullanıcıya kilitli gibi gösterirken arka planda hackerların cihaz üzerinde işlem yapmasına izin veriyor.

Sadece Güvenilir Kaynakları İndirin

Uzmanlar, bu saldırıların yalnızca resmi olmayan internet sitelerinden indirilen VPN uygulamalarında görüldüğünü vurguladı. Google Play Store üzerindeki doğrulanmış uygulamalar bu tehdidin dışında tutuluyor. Bu nedenle kullanıcıların yalnızca güvenilir kaynaklardan indirme yapmaları, bilinmeyen bağlantılardan gelen APK dosyalarını yüklememeleri ve telefonlarındaki uygulamaları düzenli olarak kontrol etmeleri tavsiye edildi.

Saldırıların Çoğu Avrupada

Cleafy’nin raporuna göre Klopatra zararlısının ilk olarak mart ayında ortaya çıktığı ve o tarihten bu yana 40’tan fazla sürümünün yayımlandığı tespit edildi. Bu durum, tehditin sürekli geliştirildiğini ve daha karmaşık hale geldiğini gösteriyor. Saldırıların büyük bölümünün Avrupa’da tespit edildiği belirtilse de, uzmanlar tehlikenin kısa sürede küresel ölçekte yayılabileceği uyarısında bulundu.

Vpn Uygulaması İndirdiyseniz Cihazınızı Kontrol Edin

Uzmanlara göre, son dönemde internette ücretsiz VPN veya IPTV uygulamaları indiren kullanıcıların cihazlarını kontrol etmeleri gerekiyor. Şüpheli bir uygulama tespit edilirse, hemen silinmesi ve cihazın fabrika ayarlarına döndürülmesi öneriliyor. Ayrıca, bankacılık ve sosyal medya hesaplarında olağan dışı hareketler fark edenlerin şifrelerini hemen değiştirmeleri tavsiye ediliyor.