Banka Hesaplarını Boşaltan Hackerlar: Türkçe Konuşuyorlar

Siber güvenlik firması Cleafy’nin raporuna göre, sahte bir uygulama üzerinden Android akıllı telefonları hedefleyen bir saldırı tespit edildi. Sahte uygulama kısa süre içinde banka hesaplarını boşaltabilecek nitelikte zararlı yazılımı barındırıyor ve Türkçe kelimelerle dikkat çekiyor. Euronews’ten Çağla Üren’in haberine göre bu operasyonun Türkiye kökenli olma ihtimali değerlendiriliyor.

Bu tür uygulamaları indirmek riskli olabilir; çünkü banka hesaplarınız dakikalar içinde zarar görebilir. Dolandırıcılık tespit firması Cleafy, Avrupa’da binlerce Android cihazın etkilendiğini bildirdi ve zararlı yazılımın kullanıcıları film, dizi ve spor içeriklerine ücretsiz erişim vaadiyle kandırdığı ifade edildi.

İçerisinde bulunan ve çok tehlikeli olarak sınıflandırılan yazılım modülü, Kleopatra olarak adlandırılıyor ve cihazları uzaktan kontrol altına alabiliyor. Hackerlar Türkçe konuşuyor iddiası, siber operasyonun Türkiye kaynağını işaret ediyor. Peki, bu durum nasıl gerçekleşti?

Zararlı yazılımın kaynak kodunda Türkçe terimler ve yönerge adları dikkati çekiyor. Uzaktan komutları yöneten temel fonksiyonun adı “ArkaUcKomutIsleyicisi” olarak yazılmış ve bu ifade İngilizcede Backend Command Handler karşılığına denk geliyor. Yazılımın kontrol yapısında bulunan bazı anahtar kelimeler ise Etiket, Favori_durumu, Bot_notu şeklinde görünüyor.

Güvenlik Analizinde ayrıca hackerların yazılıma bıraktığı notlar ortaya çıktı. Notta yer alan ve dikkat çeken ifade: “7k atılan piç şifre z”. Bu ifade, yaklaşık 7.000 euro tutarında bir para transferi girişimini ima ediyor olabilir. Buradaki “piç” kelimesi hakaret amacıyla kullanılıyor, “z” harfi ise özel bir ekran kilidiyle bağlantılı bir işareti temsil ediyor.