Sahte VPN Uygulamalarıyla Banka Hesapları Boşaltıldı.

Sahte VPN Uygulamalarıyla Banka Hesapları Boşaltıldı: Yeni Siber Tehdit Türkiye’de de Görüldü

Tarih: 12 Ekim 2025
Yazan: Mehmet Arkın Gürbüz – HABERVERİYORUZ.COM

🔍 Sahte VPN ile başlatılan siber dolandırıcılık: binlerce cihaz tehlikede

Son günlerde dünya genelinde yayılan ve Türkiye’de de etkisini göstermeye başlayan yeni bir siber saldırı dalgası, sahte VPN ve IPTV uygulamaları üzerinden kullanıcıların banka hesaplarını hedef aldı.
Güvenlik firması Cleafy ve Malwarebytes’in yayımladığı raporlara göre, “Mobdro Pro IPTV + VPN” ve benzeri isimlerle dağıtılan sahte uygulamalar, Android cihazlara yüklenerek kullanıcı bilgilerini çalıyor ve bankacılık uygulamalarını ele geçiriyor.

⚙️ Nasıl çalışıyor?

Uzmanlara göre bu sahte VPN uygulamaları, normalde bağlantı güvenliği sağlıyormuş gibi davranıyor ancak arka planda bir tür zararlı yazılım (Klopatra) kuruyor.
Bu yazılım:

Cihazın erişilebilirlik izinlerini (Accessibility Services) kötüye kullanarak ekran hareketlerini izliyor,

SMS ve banka bildirimlerini ele geçiriyor,

Ve bazı durumlarda kullanıcının banka hesabından uzaktan para transferi yapabiliyor.

Bazı saldırılarda ekran tamamen kilitleniyor, ardından uzaktan yönetimle banka uygulaması açılarak işlem gerçekleştiriliyor.

💳 Türkiye de hedef ülkeler arasında

Cleafy’nin raporuna göre, zararlı yazılımın kodlarında Türkçe dil izleri bulunuyor.
Bu da saldırıların bir kısmının Türkiye bağlantılı olabileceğini gösteriyor.
Birçok kullanıcı sosyal medyada bankalarındaki paranın gece saatlerinde fark edilmeden çekildiğini belirtti.

Türkiye’de bazı bankalar, kullanıcılarına “şüpheli işlem algılama” uyarısı göndererek mobil güvenlik taraması yapmalarını istedi.
BTK ve siber güvenlik ekipleri ise konuyu yakından izliyor.

⚠️ Uzmanlardan uyarı: Gerçek VPN’leri taklit ediyorlar

Sahte uygulamalar, Google Play dışı kaynaklardan indirildiği için kullanıcılar genellikle farkında olmadan zararlı yazılımı yüklemiş oluyor.
Uygulama açıldığında normal bir VPN arayüzü gösteriliyor, bu da güven hissi yaratıyor.

Malwarebytes raporunda şu ifade yer alıyor:

“Kullanıcı, cihazına sahte VPN yüklediğinde, ekranın arkasında bir bankacılık truva atı aktif hale geliyor. Bu yazılım, bankacılık uygulamasını açtığınız anda devreye girip hesap hareketlerini manipüle edebiliyor.”

🔐 Kendinizi nasıl koruyabilirsiniz?

Siber güvenlik uzmanlarının önerileri:

Sadece resmi mağazalardan (Google Play, App Store) uygulama indirin.

Uygulama yüklemeden önce geliştirici adını ve yorumları mutlaka kontrol edin.

“Erişilebilirlik” ve “Yönetici izinleri” isteyen uygulamalara dikkat edin.

Cihazınıza antivirüs yazılımı yükleyin ve haftalık tarama yapın.

Banka uygulamalarında iki aşamalı doğrulama (2FA) özelliğini aktif edin.

Şüpheli işlem fark ettiğiniz anda bankanızla iletişime geçin ve hesabınızı geçici olarak dondurun.

🧠 Uzman görüşü: Siber güvenlik artık kişisel sorumluluk haline geldi

Teknoloji analisti David Ruiz (Malwarebytes):

“Artık bankacılık güvenliği sadece bankaların değil, kullanıcıların da sorumluluğu. Zararlı yazılımlar sosyal mühendislikle birleştiğinde, en güçlü sistem bile savunmasız kalabiliyor.”

📎 Kaynaklar

Cleafy Threat Report (Eylül 2025)

Malwarebytes Blog – Fake VPN app drains bank accounts (Ekim 2025)

Euronews Türkçe, Haberglobal, Sondakika.com haberleri

BTK Siber Olaylara Müdahale Merkezi (USOM) açıklamaları

📣 Haberin özeti:

Sahte VPN uygulamaları, güvenlik maskesi altında cihazlara zararlı yazılım yükleyip banka hesaplarını boşaltıyor. Türkiye de hedef ülkeler arasında. Uzmanlar, kullanıcıları resmi mağaza dışındaki uygulamalardan uzak durmaları konusunda uyarıyor.

Haber Veriyoruz