Telefondan kripto para çalan sahte Android uygulaması ortaya çıktı

Makas anlamındaki “clipper” adıyla anılan kötü amaçlı yazılım, mağdurun telefonundan bitcoin ve ethereum çalabiliyor

Android işletim sistemli cihazların resmi uygulama mağazası Google Play’de, kullanıcıların telefonlarından bitcoin ve diğer kripto para türlerini çalan tehlikeli bir uygulama keşfedildi.

Bilgi teknolojileri güvenlik şirketi ESET bünyesindeki güvenlik uzmanları, MetaMask adında meşru bir uygulamayı taklit eden ve “clipper” olarak anılan kötü amaçlı yazılımı Şubat ayının başlarında buldu.

Bu yazılım, parayı online olarak bir hesaptan diğerine göndermek için kullanılan kripto paranın tutulduğu cüzdan adreslerine müdahale ederek çalışıyor. 

fazla oku

Bu bölüm, konuyla ilgili referans noktalarını içerir. (Related Nodes field)

Bitcoin cüzdan adresleri, güvenlik sebepleri nedeniyle uzun karakter dizelerinden oluşuyor. Bu da insanların bu adresleri yazmaktansa kopyalayıp yapıştırmasına neden oluyor. Bu yazılımın ardındaki kişiler, adres kopyalandığında buna müdahale ederek kendilerine ait olan bir cüzdan adresi ile gizlice yerlerini değiştiriyor ve böylece parayı kendi hesaplarına aktarmış oluyor.

Bu tür kötü amaçlı yazılımlara Android uygulamalarında ilk kez rastlanmıyor ancak virüslü uygulamalar daha önce resmi Google Play Store’da hiç ortaya çıkmamıştı.   

ESET araştırmacısı Lukas Stefanko konuyla ilgili olarak kaleme aldığı blog yazısında şunları söyledi:

 

“Google Play dükkanında gizlenmiş clipper, MetaMask adlı meşru bir hizmeti taklit ediyor. Kötü amaçlı bu yazılımın öncelikli amacı mağdurun ethereum birikimi üzerinde kontrol kazanmak için kimlik bilgilerini ve özel şifrelerini çalmak.”  

 

Bu vakanın ardından Stefanko, Android kullanıcılarına cihazlarını güncellemelerini ve resmi olmayan kaynaklardan gelen hiçbir uygulamayı indirmemelerini tavsiye ediyor:

 

“Resmi uygulamaya bağlanmak için daima uygulama geliştiricisinin ya da servis sağlayıcısının resmi web sitesini kontrol edin. Eğer böyle bir site yoksa bunu bir ikaz işareti olarak algılayın ve Google Play arama sonuçlarınız konusunda çok dikkatli olun. Hassas bilgiden paraya, değerli bir şey içeren tüm işlemlerinizde her adımınızı iki kez kontrol edin. Panoyu kullanırken yapıştırdığınız şeyin giriş yapmak istediğiniz şey olup olmadığını daima kontrol edin.”

 

MetaMask, Google Play Store’dan kaldırıldı ve uygulama mağazasında kötü amaçlı yazılımın bilinen başka hiçbir örneği bulunmuyor.


https://www.independent.co.uk/life-style/gadgets-and-tech/news

 

Independent Türkçe için çeviren: Sezin Bala

© The Independent

DAHA FAZLA HABER OKU