Geçtiğimiz günlerde Türkiye genelinde büyük bir dolandırıcılık operasyonu yapıldı. Ücretsiz film, dizi ve maç izleme vaat eden sahte Android uygulamaları, binlerce kişinin banka hesabını hedef aldı. Yetkililerin açıklamasına göre, 20’den fazla ilde yapılan baskınlarda onlarca şüpheli gözaltına alındı. Vatandaşların uğradığı zararın ise 14 milyon TL’yi bulduğu iddia edildi.
Bedava İzleme Tuzağı
Dolandırıcıların kullandığı yöntem oldukça basit: Google Play Store’da bulunmayan sahte APK dosyaları sosyal medyada ve çeşitli internet sitelerinde dolaşıma sokuldu. Kullanıcılar “ücretsiz izleme” vaadiyle bu uygulamaları telefonlarına indirdi. Ancak kurulum sırasında fark edilmeyen izinler, cihazlardaki banka bilgilerini dolandırıcıların eline geçirdi.
İnternet Sitelerinde de Tehlike Var
Risk yalnızca indirilen APK dosyalarıyla sınırlı değil. Bazı korsan internet siteleri de aynı mantıkla çalışıyor. Kullanıcılar “bedava maç” veya “ücretsiz dizi” izlemek için bu sitelere yönlendiriliyor, ardından sahte linkler veya zararlı reklam kodlarıyla cihazlarına sızılıyor. Yani tehlike sadece uygulamalarda değil, dikkatsizce ziyaret edilen web sitelerinde de gizli.
Nasıl Çalışıyor?
Kopya uygulamalar: Orijinal görünümlü ama içine gizlenmiş zararlı kodlar.
Sahte klavyeler: Emoji ve farklı yazı tipleri vaat eden ama aslında tuşları kaydeden sahte klavye uygulamaları.
Reklam tuzağı: Uygulama temiz gibi görünse de içindeki reklam modülleriyle zararlı yazılım sonradan indiriliyor.
Sonuç: Kullanıcı dizi izlediğini sanarken, aslında bankacılık SMS’leri okunuyor, ekran görüntüleri alınıyor, şifreler kaydediliyor.
Çıkarılacak Dersler
Bu olayın ardından uzmanların en çok vurguladığı nokta şu:
“Kim size neden para harcayıp bedava maç veya dizi izletsin?”
Resmî yayıncı kuruluşların milyonlarca lira vererek aldığı yayın hakları, korsan bir uygulamada “bedava” olarak sunuluyorsa orada mutlaka başka bir amaç vardır. Ve bu amaç, çoğu zaman sizin kişisel verileriniz veya banka bilgileriniz olur.
Kullanıcılar İçin 5 Önemli Uyarı
Sadece Google Play Store’dan indirin. Harici APK dosyalarından uzak durun.
Uygulama izinlerini mutlaka kontrol edin. SMS, kamera veya rehber erişimi isteyen uygulamalara dikkat.
Sahte klavyelere kanmayın. Farklı görünümlü ama bilinmeyen klavyeler risklidir.
Bankacılık uygulamalarında şüpheli hata mesajlarına dikkat edin.
Telefonunuzu güncel tutun. Güvenlik açıkları genellikle eski sürümlerde hedef alınır.
Geçtiğimiz günlerdeki bu dolandırıcılık olayı, milyonlarca liralık kayba yol açtı. Uzmanların dediği gibi: “Bir ürün bedavaysa, ürün sizsiniz.” Android kullanıcılarının küçük bir dikkatsizliği bile, büyük mali kayıplara sebep olabilir.
“Ben haftalardır kullanıyorum, bana bir şey olmadı” diyen kullanıcılar da var. Bunun cevabı çok basit: Ya yeteri kadar kişiye ulaşmadı, ya da dolandırıcılar henüz amacına ulaşacak işlemi başlatmadı. Unutmayın, zararlı yazılım sessizce bekleyebilir; iş işten geçmeden tedbir almak şart.
