Yatırım yapmaya başla!

ESET Android Uygulama Mağazasında Kripto Para Cüzdanlarını Hedef Alan Zararlı Yazılım Tespit Etti

Siber güvenlik şirketi ESET, Google Play Store’da kripto para cüzdanlarını hedef alan tehlikeli bir yazılım keşfetti.
ESET Android Uygulama Mağazasında Kripto Para Cüzdanlarını Hedef Alan Zararlı Yazılım Tespit Etti

Android’in dev uygulama mağazası Google Play Store, bugün itibariyle binlerce uygulamaya ev sahipliği yapıyor. Haliyle mağazaya kötü niyetli kişiler tarafından tehlikeli yazılım içeren uygulamalar yerleştirilebiliyor. Sektörün önde gelen güvenlik şirketlerinden ESET, bu tarz uygulamaları tespit etmesi ile tanınıyor. Şirket geçtiğimiz aylarda yayınladığı 2019 raporunda, kullanıcıları yasa dışı kripto madenciliğine karşı uyarmıştı.

Güvenlik şirketinin Play Store’da keşfettiği yeni bir yazılım, yeni bir zararlı yazılım keşfetti. Clipper adı ile rastlanan zararlı yazılım kripto para cüzdanlarını hedef alıyor. Son yıllarda kripto paralarda yaşanan büyük artış sonrası, bu mecraya yönelik siber saldırılarda da artış yaşandı. ESET ise tespit ettiği zararlı yazılım ile ilgili Google’ı ve kullanıcıları bilgilendirdi.

Play Store’da Clipper Tespit Edildi

Play Store’da Clipper Tespit Edildi

ESET’in Play Store’da tespit ettiği Clipper yazılımının çalışma prensibi ise kopyalama panosundan bilgi çalma eylemi olarak tanımlanıyor. Benzer yazılımların daha önce Windows işletim sistemlerinde ve resmi olmayan Android mağazalarında görüldüğü belirtilirken, Google’ın resmi mağazası Play Store’da ilk kez tespit edildiği belirtiliyor.

Sistemin nasıl çalıştığına değinecek olursak, bilindiği üzere kripto para cüzdanlarının online adresleri uzun karakter dizelerine sahip. Pek çok kullanıcı ise bunları her seferinde yazmak yerine Clipboard kullanımı ile kopyalayıp yapıştırma yöntemini kullanıyorlar. Clipper yazılımı ise bu noktada devreye giriyor ve kullanıcıların kopyala – yapıştır işlemleri esnasındaki şifrelerini gizlice kaydediyor. Bu sayede kripto para sahibi herhangi bir kaynağa para transferi yapacağı zaman farkında olmadan saldırganların hesabına göndermiş oluyor.

ESET Google’ı Uyardı

ESET Google’ı Uyardı

ESET’in açıklamasına göre Clipper yazılımı Play Store’da yer alan Metamask adlı uygulama aracılığı ile cihazlara bulaşıyor. Bulaşan yazılım ilk olarak kullanıcıların oturum açma bilgilerini ele geçiriyor. Daha sonrasında ise özel anahtarlar ele geçiriliyor ve Ethereum kaynaklarında kontrol sağlanıyor.

Konuyla ilgili Google’a gerekli bilgilendirmeyi yaptıklarını belirten ESET yetkilileri, kullanıcıları da bu tarz yazılımlardan korunmaları adına önerilerde bulunmayı ihmal etmiyor. Clipper adlı zararlı yazılımı tespit eden ESET yetkilisi Lukas Stefanko, kullanıcıların dikkatli olmaları gerektiğini belirtiyor ve şu önerilerde bulunuyor.

  • Android cihazınızı güncel tutun ve güvenilir bir mobil güvenlik çözümü kullanın. Google Play üzerinden ücretisiz olarak indirilebilen ESET Mobile Security, bu konuda önemli destek sağlar.
  • Uygulamaları indirirken yalnızca resmi Google Play mağazasını tercih edin.
  • Her zaman resmi uygulama bağlantısı için uygulama geliştiricisinin veya servis sağlayıcısının resmi web sitesini kontrol edin.Eğer yoksa, bunu bir uyarı olarak düşünün ve Google Play aramanızın herhangi bir sonucuna karşı son derece dikkatli olun.
  • Hassas bilgilerden paraya kadar değerli bir şey içeren tüm işlemlerinizde her adımı iki kez kontrol edin. Panoyu kullanırken, girmek istediğinizin kopyalandığını her zaman kontrol edin.

Ücretsiz VİOP deneme hesabı açın ve 100.000 lira sanal para ile risk almadan nasıl yatırım yapacağınız öğrenin.



Doviz Yatırımı Doviz Yatırımı
#Teknoloji kategorisini keşfet

Daha fazla içerik yükle



SAT AL
Size daha iyi hizmet verebilmek için Yasal Mevzuat çerçevesinde, veri politikalarımızda belirtilen amaçlarla sınırlı olmak üzere çerezler (cookies) kullanıyoruz. Detaylı bilgi ve izin iptali ile ilgili olarak Gizlilik Politikamızı inceleyebilirsiniz.
Ayrıntılar
Onaylıyorum