BİTCOİN, TELEFONUNUZDAN KRİPTO PARAYI ÇALAN SAHTE ANDROİD UYGULAMASI - TeknoBiyonik

TeknoBiyonik

Teknoloji Haber ve teknoloji ile ilgili güncel bilgileri alabilmeniz için kurulan blog sitesidir.

GÜNCEL

12.02.2019

BİTCOİN, TELEFONUNUZDAN KRİPTO PARAYI ÇALAN SAHTE ANDROİD UYGULAMASI


Resmi Android uygulama mağazasında Google Play’de bitcoin ve diğer tür kripto para birimlerini insanların telefonlarından çalan tehlikeli bir uygulama keşfedildi.
ESET'teki güvenlik araştırmacıları, Şubat ayının başında MetaMask adlı meşru görünümlü bir uygulama içinde sözde 'kesme makinesi' kötü amaçlı yazılımını keşfetti.
Kötü amaçlı yazılım , çevrimiçi olarak bir hesaptan diğerine para göndermek için kullanılan cryptocurrency cüzdan adreslerini ele geçirerek çalışır .
Bitcoin cüzdan adresleri güvenlik nedeniyle uzun karakter dizilerinden oluşur, yani insanlar bunları yazmak yerine kopyalayıp yapıştırma eğilimindedir.

Saldırganlar adresleri kopyalandıklarında arayarak gizlice kendi cüzdan adresleriyle değiştirerek, saldırganların fonlarını kendi hesaplarına yönlendirebilmişlerdir.
Bu tür kötü amaçlı yazılım türlerini ilk kez Android uygulamalarında keşfetmedi, ancak virüslü uygulamalar daha önce resmi Google Play mağazasında görünmedi 
ESET araştırmacısı Lukas Stefanko, bu yazının keşfini ayrıntılı bir şekilde açıkladı .
“Google Play mağazasında gizlenen bulduğumuz kesme makinesi ... MetaMask adlı geçici bir hizmeti taklit ediyor. Kötü amaçlı yazılımın temel amacı, kurbanın ebeum fonları üzerinde kontrol sahibi olmak için kurbanın kimlik bilgilerini ve özel anahtarlarını çalmak. ”
Kötü amaçlı yazılım, saldırgana ait olanla kopyalanan bir bitcoin veya ethereum cüzdan adresini de değiştirebilir.
MetaMask o zamandan beri Google Play mağazasından kaldırıldı ve uygulama mağazasında şu anda kötü amaçlı yazılımın bilinen hiçbir örneği bulunmuyor. Google sözcüsü yorum yapmak için hemen müsait değildi.
Keşif sonrasında, ESET araştırmacıları Android kullanıcılarına cihazlarını güncel tutmalarını ve resmi olmayan kaynaklardan uygulama indirmelerini önlemelerini tavsiye etti.
“Resmi uygulamaya bağlantı için daima uygulama geliştiricisinin veya servis sağlayıcısının resmi web sitesini kontrol edin. Eğer bir tane yoksa, onu kırmızı bayrak olarak kabul edin ve Google Play aramanızın herhangi bir sonucuna karşı son derece dikkatli olun, ”dedi.
“Hassas bilgilerden paraya kadar değerli bir şey içeren tüm işlemlerde her adımı iki kez kontrol edin. Panoyu kullanırken, her zaman yapıştırdığınızın girmeyi istediğiniz şeyin olup olmadığını kontrol edin. ”

1 yorum: