İçeriğe geçmek için "Enter"a basın

Kopyala / Yapıştır ile Kriptopara Çalan Zararlı Yazılım Google Play’de

ESET güvenlik uzmanları bu ay Google Playstore’da Android Clipper zararlı yazılımı bulunduğunu keşfetti. İlk olarak 2017 yılında Windows platformlarında ortaya çıkan zararlı yazılım, 2018 yazında ise üçüncü taraf Android uygulama mağazalarında görülmüştü.

Google Play’deki Clipper zararlı yazılımı, Etherum uygulamalarını tarayıcıda çalıştırmayı sağlayan metamask servisini taklit ediyor. Şu anda metamask masaüstü bilgisayarlardaki tarayıcılara eklenti olarak sunuluyor, bir mobil uygulaması ise bulunmuyor ve saldırganlar bu durumu kötü niyetli bir mobil uygulamayı piyasaya sunmak için fırsat olarak kullanmış.

Kötü niyetli uygulamanın ana amacı kurbanın kullanıcı bilgilerini ve özel anahtarlarını çalarak Etherum sermayesi üzerinde kontrol kurmak. Bu uygulama aynı zamanda Bitcoin ya da Etherum cüzdan adreslerini de çalıyor ve saldırganın kendi adresi ile değiştiriyor. Yani gönderilen “coin”ler kullanıcının değil saldırganın adresine iletiliyor. Kurbanın kriptopara cüzdanına giriş cümlesi ve özel anahtarını da ele geçirerek cüzdanda bulunan coinleri de çalmaya çalışıyor.

ESET araştırmacıları daha önce de Google Play’de metamask’ı taklit etmeye çalışan pek çok zararlı yazılım uygulamasına rastlandığını ancak bunların yalnızca hassas verileri çalarak kurbanların kriptopara birikimlerine erişmeye çalıştığını belirtmiş. Yeni zararlı yazılım ise geliştirilmiş pek çok özelliği ile korku verici.

Editörün Notu: Siber saldırganlar paranızın peşinde ve parayı, özellikle kriptoparayı, sizden çalmak bankada çalmaya çalışmaktan çok daha kolay. Mümkünse birden fazla kriptopara cüzdanı kullanın ve kriptoparalarınızın en büyük bölümünü “offline” cüzdanlarda tutun. A.B.

İlk yorum yapan siz olun

    Bir cevap yazın

    E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir