Paylaşım
in G+

ESET Android Uygulama Mağazasında Kripto Para Cüzdanlarını Hedef Alan Zararlı Yazılım Tespit Etti


 

Siber güvenlik şirketi ESET, Google Play Store’da kripto para cüzdanlarını hedef alan tehlikeli bir yazılım keşfetti.

Android’in dev uygulama mağazası Google Play Store, bugün itibariyle binlerce uygulamaya ev sahipliği yapıyor. Haliyle mağazaya kötü niyetli kişiler tarafından tehlikeli yazılım içeren uygulamalar yerleştirilebiliyor. Sektörün önde gelen güvenlik şirketlerinden ESET, bu tarz uygulamaları tespit etmesi ile tanınıyor. Şirket geçtiğimiz aylarda yayınladığı 2019 raporunda, kullanıcıları yasa dışı kripto madenciliğine karşı uyarmıştı.

Güvenlik şirketinin Play Store’da keşfettiği yeni bir yazılım, yeni bir zararlı yazılım keşfetti. Clipper adı ile rastlanan zararlı yazılım kripto para cüzdanlarını hedef alıyor. Son yıllarda kripto paralarda yaşanan büyük artış sonrası, bu mecraya yönelik siber saldırılarda da artış yaşandı. ESET ise tespit ettiği zararlı yazılım ile ilgili Google’ı ve kullanıcıları bilgilendirdi.

Play Store’da Clipper Tespit Edildi

Play Store’da Clipper Tespit Edildi

ESET’in Play Store’da tespit ettiği Clipper yazılımının çalışma prensibi ise kopyalama panosundan bilgi çalma eylemi olarak tanımlanıyor. Benzer yazılımların daha önce Windows işletim sistemlerinde ve resmi olmayan Android mağazalarında görüldüğü belirtilirken, Google’ın resmi mağazası Play Store’da ilk kez tespit edildiği belirtiliyor.

Sistemin nasıl çalıştığına değinecek olursak, bilindiği üzere kripto para cüzdanlarının online adresleri uzun karakter dizelerine sahip. Pek çok kullanıcı ise bunları her seferinde yazmak yerine Clipboard kullanımı ile kopyalayıp yapıştırma yöntemini kullanıyorlar. Clipper yazılımı ise bu noktada devreye giriyor ve kullanıcıların kopyala – yapıştır işlemleri esnasındaki şifrelerini gizlice kaydediyor. Bu sayede kripto para sahibi herhangi bir kaynağa para transferi yapacağı zaman farkında olmadan saldırganların hesabına göndermiş oluyor.

ESET Google’ı Uyardı

ESET Google’ı Uyardı

ESET’in açıklamasına göre Clipper yazılımı Play Store’da yer alan Metamask adlı uygulama aracılığı ile cihazlara bulaşıyor. Bulaşan yazılım ilk olarak kullanıcıların oturum açma bilgilerini ele geçiriyor. Daha sonrasında ise özel anahtarlar ele geçiriliyor ve Ethereum kaynaklarında kontrol sağlanıyor.

Konuyla ilgili Google’a gerekli bilgilendirmeyi yaptıklarını belirten ESET yetkilileri, kullanıcıları da bu tarz yazılımlardan korunmaları adına önerilerde bulunmayı ihmal etmiyor. Clipper adlı zararlı yazılımı tespit eden ESET yetkilisi Lukas Stefanko, kullanıcıların dikkatli olmaları gerektiğini belirtiyor ve şu önerilerde bulunuyor.

  • Android cihazınızı güncel tutun ve güvenilir bir mobil güvenlik çözümü kullanın. Google Play üzerinden ücretisiz olarak indirilebilen ESET Mobile Security, bu konuda önemli destek sağlar.
  • Uygulamaları indirirken yalnızca resmi Google Play mağazasını tercih edin.
  • Her zaman resmi uygulama bağlantısı için uygulama geliştiricisinin veya servis sağlayıcısının resmi web sitesini kontrol edin.Eğer yoksa, bunu bir uyarı olarak düşünün ve Google Play aramanızın herhangi bir sonucuna karşı son derece dikkatli olun.
  • Hassas bilgilerden paraya kadar değerli bir şey içeren tüm işlemlerinizde her adımı iki kez kontrol edin. Panoyu kullanırken, girmek istediğinizin kopyalandığını her zaman kontrol edin.
Paratic Piyasalar