Güvenlik araştırmacıları Android kullanıcılarını, suçluların telefonlarını ele geçirmesine ve banka hesaplarını boşaltmasına olanak tanıyan sahte bir VPN ve akış uygulamasını silmeleri konusunda uyarıyor.
Mobdro Pro IP TV + VPN adlı uygulamanın, Cleafy’deki araştırmacılar tarafından meşru bir VPN değil, kötü amaçlı olarak dışarıdan yüklenen bir uygulama olduğu keşfedildi. Analizleri, yazılımın, bilinen kötü amaçlı yazılım aileleriyle bağlantısı olmayan yeni bir Android bankacılık Truva atı ve uzaktan erişim aracı olan Klopatra’yı yüklediğini ortaya çıkardı.
Klopatra, bankacılık müşterilerini hedef alıyor ve saldırganlara virüslü cihazların tam uzaktan kontrolünü sağlayarak kimlik bilgilerini çalmalarına ve sahte işlemler gerçekleştirmelerine olanak tanıyor.
Araştırmacılar şunları buldu:
“Klopatra’nın etkinliği, sosyal mühendislikle başlayan ve kurbanın cihazının tamamen ele geçirilmesiyle sonuçlanan, dikkatle düzenlenmiş bir enfeksiyon zincirinde yatıyor. Her aşama, kullanıcının ve Android işletim sisteminin savunmasını aşmak için tasarlandı.”
Yem, ücretsiz, yüksek kaliteli TV kanalları sunan bir IPTV uygulaması gibi davranarak çalışır. Korsan yayın uygulamaları çok yaygın olduğundan, kullanıcılar genellikle Google Play Store’un korumalarını istemeden atlayarak bunları resmi olmayan web sitelerinden (yan yükleme) yüklemeyi beklerler.
Klopatra, kötü amaçlı yazılım yaymak için kullanılan sahte sanal özel ağın (VPN) uç bir örneğidir ancak dikkatli olmanın tek nedeni bu değildir. Google Play’deki orijinal VPN’ler bile belirsiz mülkiyetten zayıf gizlilik korumalarına kadar gizli risklere sahip olabilir.
Orijinal VPN’ler bile riskli olabilir
VPN’ler genellikle gizlilik, coğrafi engellemelerin aşılması veya yaş doğrulama kontrollerinin aşılması için temel araçlar olarak tanıtılır. Yüz milyonlarca kullanıcı için VPN bağlantıları, kullanıcının IP adresini ve konumunu gizlemenin ve web trafiğini, ele geçirildiğinde işe yaramaz hale getirecek şekilde şifrelemenin çözümüdür.
Ancak güvenebileceğiniz bir VPN seçmek her zaman kolay değildir. Resmi Play Store’dan bir tane alsanız bile.
Açık Teknoloji Fonu tarafından hazırlanan 2025 tarihli VPN Şeffaflık Raporu, dünyanın en çok indirilen VPN uygulamalarından bazılarındaki endişe verici eksiklikleri ortaya çıkardı. Araştırmacılar, bir milyardan fazla insan tarafından toplu olarak kullanılan 32 ticari VPN’in sahipliğini, işleyişini ve gelişimini inceledi.
“İlgili” olarak işaretlenen uygulamalar arasında Turbo VPN, VPN Proxy Master, XY VPN ve 3X VPN – Smooth Browsing gibi çok popüler çözümler yer alıyor ve bunların her biri Google Play Store’dan en az 100 milyon kez indirildi.
Çalışma, bu çözümlerden bazılarının, gizlilik için hiç tasarlanmamış teknolojileri kullanarak sahte bir gizlilik duygusu bile sağladığını iddia ediyor. Birkaç tane buldular:
“sağlayıcılar Shadowsocks tünel protokolünü kullanıyor [which is not designed for confidentiality] VPN tüneli inşa etmek ve kullanıcılarının bağlantılarının güvenli olduğunu iddia etmek.”
Rapor, bir VPN kurmadan önce bilgi toplamanın ne kadar önemli olduğunu vurguluyor: VPN’i kimin çalıştırdığını, nasıl oluşturulduğunu ve verilerinizle ne yaptığını öğrenmeye değer. Bu, kullanıcıların bilinçli kararlar vermesi açısından önemlidir.
Kendinizi nasıl koruyacağınıza dair pratik ipuçları
- Güvenilir kaynaklara sadık kalın. Uygulamaları (özellikle VPN’leri ve akış hizmetlerini) yalnızca Google Play’den, Apple’ın App Store’undan veya resmi sağlayıcıdan indirin. Bir forumdaki veya mesajdaki bir bağlantı kısayol vaat ediyor diye asla bir şey yüklemeyin.
- Bir uygulamanın izinlerini kontrol edin. Bir uygulama cihazınız, ayarlarınız, Erişilebilirlik Hizmetleriniz üzerinde kontrol sahibi olmak isterse veya başka uygulamalar yüklemek isterse durun ve kendinize bunun nedenini sorun. Yapmasını beklediğiniz şeyi yapmak için gerçekten bu izinlere ihtiyacı var mı?
- Katmanlı, güncel korumayı kullanın. Düzenlemek Android’inizde yeni indirmeleri ve şüpheli etkinlikleri tarayan gerçek zamanlı kötü amaçlı yazılımdan koruma koruması. Hem güvenlik yazılımınızı hem de cihaz sisteminizi güncel tutun; yamalar, saldırganların yararlanabileceği güvenlik açıklarını giderir.
- Haberdar olun. Güvenilir siber güvenlik haberlerini takip edin ve önemli uyarıları arkadaşlarınız ve ailenizle paylaşın.
Etkilendiğinizi düşünüyorsanız:
Şüpheli VPN veya IPTV uygulamalarını silin, güvenilir bir güvenlik taraması yapın ve cihazınızın güvenliğinin ihlal edildiğinden şüpheleniyorsanız bankacılık kimlik bilgilerinizi sıfırlayın. İçinizin rahat olması ve cüzdanınızın güvenliği için VPN’inizi akıllıca seçin.
Yalnızca gizlilik hakkında rapor vermiyoruz; size bunu kullanma seçeneğini de sunuyoruz.
Gizlilik riskleri asla bir başlığın ötesine yayılmamalıdır. Malwarebytes Privacy VPN’i kullanarak çevrimiçi gizliliğinizi kendinize ait tutun.