Kripto Para Cüzdanlarını Taklit Eden Kötü Amaçlı Uygulamalara Dikkat
Antivirüs üreticisi ve internet güvenliği firması ESET, geçen yılın Mayıs ayından bu yana Android ve iOS'taki mobil kullanıcıları hedefleyen sofistike bir kötü amaçlı kripto para birimi şeması ortaya çıkardı.
Antivirüs üreticisi ve internet güvenliği firması ESET, geçen yılın Mayıs ayından bu yana Android ve iOS'taki mobil kullanıcıları hedefleyen sofistike bir kötü amaçlı kripto para birimi şeması ortaya çıkardı.
Planın kendisinin bir suç grubunun işi olduğuna inanılıyor ve bitcoin ve diğer kripto para birimlerini şüphelenmeyen kullanıcılardan çalmak için sahte web siteleri aracılığıyla dağıtılan kötü amaçlı uygulamaları kullanıyor. Bu kötü amaçlı uygulamalar Metamask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken ve OneKey gibi popüler kripto para cüzdanlarını taklit ediyor.
Planın arkasındakiler, bu kopyacı cüzdan uygulamalarını dağıtan sahte web sitelerini tanıtmak için yanıltıcı makalelere sahip meşru web sitelerine yerleştirilen reklamları kullanır. Bununla birlikte, siber suçlular Telegram ve Facebook'taki gruplar aracılığıyla aracıları da işe aldı. Planın ana amacı kullanıcıların fonlarını çalmak olsa da, ESET Research esas olarak Çinli kullanıcıların hedef alındığını gözlemledi, ancak kripto para birimlerinin daha popüler hale gelmesiyle, firmanın güvenlik araştırmacıları bu konuda kullanılan tekniklerin diğer pazarlara yayılmasını bekliyor.
Şemayı keşfeden ESET araştırmacısı Lukáš Štefanko, bir basın açıklamasında nasıl çalıştığı hakkında daha fazla bilgi verdi ve şunları söyledi:
"Bu kötü amaçlı uygulamalar, bazıları güvenli olmayan bir HTTP bağlantısı kullanarak saldırganların sunucusuna gizli kurban tohumu ifadeleri gönderdiğinden, kurbanlar için başka bir tehdidi de temsil ediyor. Bu, kurbanların fonlarının sadece bu planın operatörü tarafından değil, aynı zamanda aynı ağda gizlice dinleyen farklı bir saldırgan tarafından da çalınabileceği anlamına gelir. Ayrıca Jaxx Liberty cüzdanını taklit eden 13 kötü amaçlı uygulama keşfettik. Bu uygulamalar Google Play mağazasında mevcuttu.
