İlginç bir telefon hacklenme olayı

Merhaba, bir müşterimizin telefonuna Android Güncellemesi adı altında silinmeyen bir uygulama yüklenmiş, bu uygulamayı silmeye kalktığında bir anda sayfa kapanıyor. Ardından 17 Mart tarihinde 22:30'da müşterinin telefonu kapanıp, açılıyor ve Turkcell faturalı hattı üzerinden Paycell'e giriş yapılıyor. (Mesajlar uygulaması hiçbir şekilde çalışmıyor bu arada girdiğinde açılıp kapanıyor, direkt kendisine yönlendiriyor nasıl yapmışsa). Ardından 1200 TL Paycell hazır limit, 396 TL EPIN adlı yerlerden alışveriş yapıyor. 1200 TL PAPARA hesabına gönderilip, oradan çekiliyor. Toplam zarar 1600 TL

Papara'ya durumu anlatan bir mail attım 2 gün önce hiçbir şekilde dönmediler, sizce böyle bir olay Tüketici Hakem Heyetinde nasıl sonuçlanır, nasıl bir yol izlemesi lazım.

android rat denilen şeyi yemiş olabilir hocam hangi paparaya yollanmışsa karakola gidip anlataıp durumu çözüceklerini umud ediyorum

Aslında telefon kapanmıyor, açılmıyor. Hep açık hocam siz kapatınca kapanıyor ekranı yüklüyor, açılıyor gibi oluyor, ekranı açıyorsunuz açılma ekranı yüklüyor. Kendisi ana menüde olduğunu sanıyor fakat o tamamen görsel arkaplanda uzak erişim ile işlemleri hallediyorlar. Geçen seneden bugüne bayağı yaygın bir remote access.

Size örnekleri bulayım mesajımı editleyeceğim hemen.

Altta videoları ilettim, demo app ler var şu an test bile edebileceğiniz. İşin aslı şu, işlemlerin kaydını almadıysa ki alamaz zaten. Kendisinin yapmadığını ispat etme şansı yok, başka cihazdan bağlanıp o cihazda yapıyorlar işlemleri.


https://www.youtube.com/watch?v=KAfx2LK8c9Y


https://www.youtube.com/watch?v=EFtpgoT9T9k

hard reset denediniz mi?

Öncelikle uygulamayı müşteriniz yüklemiştir dışardan oyun vb. olarak yükletilmiş olabilir tüketici hakem heyeti yerine bence dava açın çünkü bütün işlemler ilgili telefondan yapıldığı için legal gözükür haliyle sizin için olumsuz olabilir.
Adli bilişim ile telefon bence incelenmesi gerek
Not: Bir apk kurulduktan sonra yapabileceğinde sınır yoktur. Bütün aramları kendine yönlendirme,smsleri size gelmeden okuma ve silme çünkü (sms telefonun db kayıt olur sonra bildirim gelir bunu yakalayıp sms alırlar ve silerler bildirim verdirmeyebilirler)
ortam dinlemesi kamera görüntüler yani telefonda olan her şeyi alır ve ya yönetebilirler büyük bir ihtimal o telefonda ne kullandıysa her şeyi almışlardır

Papara birşey yapamaz arayın şikayet edin derler,e-pin olunca hiçbirsey yapamaz tek kullanım olduğu için

Tam bilgim yok ama çok popüler bir yöntemden virüsü yemiş, karakola gidecek bügun söyledim. Papara'nın bu kadar kolay hesap açması da ilginç resmen onların kolay yöntemi sayesinde 1200 Tl'si çalındı.


İşi karakola taşıdık bakalım neler olacak hocam umarım geri alır, pek sanmıyorum ama..

Hard reseti attık, peki virüs kalıcı olmaz değil mi, insan korkmuyor değil.

hard reset sonrası sistemde kalması mümkün değil, tüm dosyalar silinir ve virüs de %99 oranında kaldırılır.
Biz böyle şeyleri örneğin sytem.xxx tarzında yapar kullanıcının silmesine korku verirdik.
(İllegal değil, eğitim amaçlı.)

Anubis benzeri bir zararlı yazılım yüklenmiş. En garantisi o telefonu çöpe atmak.
Hani ınstagramda reklam çıkıyor ya pandemi yardımı 3000 TL diye. Buna tıklatıp indirtiyorlar ve telefona root erişimi oluyor zararlı yazılımın.
Çok canlar yaktı 2 senedir.