İstanbul’da yasa dışı yayın yapan uygulama üzerinden milyonlarca liralık vurgun ortaya çıkarıldı. “İnat Box” isimli uygulama aracılığıyla ücretli dizi, film ve spor müsabakalarını kaçak şekilde yayınladıkları belirlenen şüphelilerin, 46 kişinin banka hesaplarından toplam 14 milyon 714 bin 354 lira çaldığı tespit edildi. Peki 'İnat Box' kullanıcıları nasıl hacklendi? İşte detaylar...
İnternet üzerinden ücretli dizi, film ve spor müsabakalarının yasa dışı şekilde yayınlanmasını sağlayan uygulamalarla 46 kişinin banka hesaplarından toplam 14 milyon 714 bin 354 lira çaldığı belirlenen şüphelilere operasyon yapıldı. İstanbul merkezli 21 ildeki operasyonda gözaltına alınan 43 şüpheliden 27'si tutuklandı.
Anadolu Cumhuriyet Başsavcılığı Sahtecilik ve Dolandırıcılık Bürosu’nun talimatıyla, İstanbul Siber Suçlarla Mücadele Şube Müdürlüğü ekiplerince yapılan çalışmalarda, 'İnat Box' isimli uygulamanın cep telefonlarına indirilerek, uygulama üzerinden ücretli dizi, film ve spor müsabakalarının yasa dışı şekilde yayınlandığı tespit edildi.
KULLANICILARIN GECE SAATLERİNDE İNTERNET BANKACILIĞI HESAPLARINA ERİŞMİŞLER
Şüphelilerin, zararlı yazılım aracılığıyla özellikle gece saatlerinde uygulamayı kullanan kişilerin internet bankacılığı hesaplarına yetkisiz erişim sağladıkları belirlendi. Bu yöntemle 46 kişinin banka hesaplarından toplam 14 milyon 714 bin 354 lira haksız kazanç elde edildi. Soruşturma kapsamında yapılan finansal analiz, banka kamera kayıtları, HTS ve baz istasyonu sinyal incelemeleri sonucunda 75 şüpheli belirlendi. Şüphelilerden 7’sinin cezaevinde, 1’inin ise yurtdışında bulunduğu öğrenildi.
İNATBOX KULLANICILARI NASIL HACKLENDİ?
Teknik açıdan bakıldığında bu tarz dolandırıcılıklar, “APK tabanlı zararlı yazılım (trojan)” yöntemiyle gerçekleşiyor:
1.Resmi mağaza dışı kurulum:
Uygulama Google Play veya App Store gibi güvenli mağazalardan indirilmiyor. Kullanıcıya doğrudan bir APK dosyası veriliyor. Bu, cihazın güvenlik kontrolünü devre dışı bırakıyor.
2.İzinler yoluyla yetki ele geçirme:
İnatbox, yükleme sırasında SMS okuma, bildirim erişimi, ekran kaydı ve erişilebilirlik servisleri gibi olağandışı izinler istiyor. Kullanıcı bu izinleri onayladığında dolandırıcıya telefon üzerinde tam kontrol sağlanıyor.
3.Bankacılık trojanı mantığı:
Uygulama, arka planda “overlay attack” denilen yöntemle çalışıyor. Yani kullanıcı bankacılık uygulamasını açtığında, sahte bir ekran üstüne bindiriliyor. Kullanıcı şifresini yazdığını sanıyor ama aslında bilgiler doğrudan saldırgana gidiyor.
4.SMS yönlendirme & OTP çalma:
Banka tarafından gönderilen tek kullanımlık şifre (OTP) SMS’leri uygulama tarafından gizlice okunuyor ve dolandırıcılara aktarılıyor. Böylece iki faktörlü doğrulama da aşılmış oluyor.
5.Uzaktan komut ve veri aktarımı:
Kurulan kötü amaçlı yazılım, internet üzerinden saldırganların sunucularına bağlanıyor. Kullanıcının cihazındaki rehber, fotoğraflar ve özellikle bankacılık bilgileri uzaktan çekiliyor.
Bir yazılımcı gözüyle bakıldığında, olay basit bir “zararlı yazılım + sosyal mühendislik” vakasıdır. Kullanıcıya cazip bir uygulama sunuluyor, güvenlik dışı yükleme ile sisteme sızılıyor ve banka hesapları boşaltılıyor.
İLGİNİZİ ÇEKEBİLİR
