Güvenlik araştırmacıları, Android cihazları hedef alan ve “Massiv” adı verilen yeni bir zararlı yazılım kampanyasını deşifre etti. Ücretsiz maç veya film izleme vaadiyle sunulan sahte IPTV uygulamaları, kullanıcıların tüm bankacılık verilerini çalmakla kalmıyor, adlarına yeni hesaplar bile açabiliyor.
Siber güvenlik kuruluşu ThreatFabric tarafından yayımlanan yeni bir rapor, Android dünyasını sarsan gelişmiş bir bankacılık trojanını gün yüzüne çıkardı. “Massiv” olarak adlandırılan bu kötü amaçlı yazılım, son 8 aydır yükselişte olan bir trendi kullanarak kendini zararsız bir IPTV (İnternet Protokol Televizyonu) uygulaması olarak gizliyor.
Adeta Bir “Dijital Hayalet”: Ekranı Okuyor, Şifreleri Çalıyor
Massiv yazılımını diğerlerinden ayıran en tehlikeli özelliği, ekran girişlerini okuyabilmesi ve “keylogging” (tuş vuruşu kaydetme) yeteneği. Uygulama yüklendikten sonra:
Ekran Üzerine Bindirme (Overlay): Bankacılık uygulamanızı açtığınızda, üzerine görünmez bir katman yerleştirerek şifrenizi çalıyor.
Korumaları Delip Geçiyor: Banka uygulamalarının ekran görüntüsü alınmasını engelleyen güvenlik mekanizmalarını dahi aşabiliyor.
Uzaktan Kontrol: Saldırganlar enfekte olmuş cihazı uzaktan yönetebiliyor, kullanıcının ruhu bile duymadan finansal işlemler gerçekleştirebiliyor.
Sadece Hırsızlık Değil, Kimlik Gaspı da Yapıyor
Araştırmacılar, incelenen vakalarda saldırganların sadece mevcut parayı çalmadığını, kurbanların kimlik bilgilerini kullanarak onların adına yeni banka hesapları açtığını tespit etti. Bu hesapların daha sonra yasa dışı para aklama faaliyetlerinde kullanıldığı tahmin ediliyor.
En Büyük Tuzak: Sahte Web Siteleri ve Bedava Yayın Vaadi
Siber saldırganlar, Massiv’i yaymak için yasal IPTV sitelerinin birebir kopyalarını oluşturuyor. Kullanıcı bir uygulama indirdiğini sanırken arka planda cihazına bu trojanı yerleştiriyor. Şu ana kadar saldırıların merkezi Avrupa (özellikle Portekiz) olsa da, bu tür kampanyaların hızla küreselleşme potansiyeli bulunuyor.
Önemli Not: Söz konusu sahte uygulamalar aslında hiçbir yayın yapmıyor; tek amaçları arka planda veri hırsızlığı yapmak için vakit kazanmak.
Kendinizi Nasıl Korursunuz?
Sadece Resmi Mağazaları Kullanın: Google Play Store dışındaki üçüncü taraf sitelerden (APK olarak) asla uygulama indirmeyin.
Erişilebilirlik İzinlerine Dikkat: Bir IPTV uygulaması sizden “Erişilebilirlik Hizmetleri” (Accessibility Services) gibi kritik izinler istiyorsa, bu %99 ihtimalle bir virüstür.
Google Play Protect: Cihazınızda bu özelliğin her zaman aktif olduğundan emin olun.
Antivirüs Kullanın: Bilinen güvenlik markalarının mobil çözümlerinden birini cihazınızda bulundurmak ek bir kalkan sağlar.
Bedava peynir sadece fare kapanında bulunur sözü, IPTV dünyası için altın kuraldır. Eğer bir uygulama size piyasa değerinin çok altında veya ücretsiz olarak devasa içerikler vaat ediyorsa, bedeli muhtemelen banka hesabınız olacaktır. 2026 yılında siber saldırganların artık sadece şifre çalmakla kalmayıp adınıza hesap açacak kadar ileri gitmesi, güvenlik farkındalığının önemini bir kez daha ortaya koyuyor.
İnternet Hızı Neden Düşük? Sorun Sadece Bağlantıda mı? Keenetic CEO’su Vefa Tarhan ile Konuştuk
