btbilgi

Android mobil işletim sisteminin kopyalama panosunu devreye sokan yeni bir kötü niyetli yazılımı tespit edilmiş. Kriptopara cüzdanlarını hedef alan bu zararlı yazılım, antivirüs şirketi Eset’in mobil zararlılar konusundaki uzman araştırmacısı Lukas Stefanko tarafından keşfedilmiş. Verilen bilgiye göre Clipper diye adlandırılan bu yazılım doğrudan kriptopara alışverişi yapan, özellikle de Ethereum’a yönelen kişilere yönelik saldırılar için kullanılmakta.

Clipper zararlı yazılımı, dijital sistemlerde ‘Clipboard’ olarak tanımlanan kopyalama panosundan bilgi çalma eylemi gerçekleştirerek çalışıyor. Daha önce 2017 yılında Windows işletim sisteminde gözlemlenen bu saldırı tekniği, 2018’in yaz aylarında resmi olmayan üçüncü parti bazı Android uygulama mağazalarındaki yazılımlarda da saptanmış. Bu tür bir zararlı yazılımın resmi Google Play mağazasında görülmesinin ilk kez olduğu belirtilmekte. Clipper zararlı yazılımın, Google Play’de yer alan Metamask adlı meşru mobil uygulama kılığında olduğu aktarılıyor.

Eset’in teknik açıklaması şu şekilde: “Güvenlik gerekçeleriyle, online şifreleme cüzdanlarının adresleri uzun karakter dizelerinden oluşuyor. Bunları yazmak yerine, kullanıcılar panoyu (Clipboard) kullanarak, adresleri kopyalayıp yapıştırma eğilimindedirler. İşte Clipper zararlısı, tam da bundan faydalanıyor. Pano içeriğini keserek bunu gizlice siber saldırganın belirlediği içerikle değiştirebiliyor. Bir kriptopara transferi söz konusu olduğunda, etkilenen kullanıcı, kopyalanan cüzdan adresini farkında olmadan saldırganlara ait forumlarda yer alanlardan biriyle değiştirilmiş halde bulabiliyor.”

‘Android/Clipper.C’ olarak etiketlenen zararlı yazılım, 1 Şubat 2019’da resmi Android mağazasında saptanmış. Konuyla ilgili uyarı hemen Google Play Store güvenlik ekibine iletilmiş ve uygulama mağazadan kaldırılmış. Yine de benzer kötü niyetli yazılımlara karşı kullanıcıların dikkatli olması tavsiye ediliyor. Her zaman olduğu gibi, kullanıcıların Android uygulamalarını indirirken yalnızca resmi Google uygulama mağazasını kullanmaları önerilmekte. Clipper türü saldırılar için ise ekstra dikkat ve özen gerekiyor. Hassas bilgilerden paraya kadar değerli bir şey içeren tüm işlemlerde her adımın iki kez kontrol edilmesi işe yarayabilir. Ayrıca kopyala-yapıştır panosunu kullanırken, girmek istenilen şeyin doğru kopyalandığının tekrar kontrol edilmesi de öneriler arasında.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.