btbilgi

Google’ın resmi uygulama mağazası Play Store, hızla yükselen Bitcoin değerini fırsat bilen bazı sahte uygulamalara ev sahipliği yapmış. Verilen bilgilere bakılırsa bu uygulamalar kriptopara birimleriyle ilgilenen Android kullanıcılarını hedef almakta. Keşfedilen sahte uygulamaların ikisi de birer dijital cüzdan yazılımı ve kurbanların kriptoparalarını siber suçlulara aktarmak amacıyla kullanılmakta.

Uygulamaları ortaya çıkartan güvenlik firması Eset, bunlarla ilgili ayrıntıları bir blog yazısında vermiş. Firmanın kötü niyetli yazılım araştırmacısı Lukas Stefanko şu bilgileri aktarmakta: “Uygulamalar  kullanıcıların çeşitli şifrelemeler için cüzdanlar oluşturmasına izin verdiğini iddia ediyor. Ancak asıl amaç kullanıcıların kriptopara birimlerini, saldırganların cüzdanlarına aktarmalarını sağlamak. Saldırı yöntemi ise daha önce kriptopara birimi hedefleme amaçlı kötü amaçlı yazılım araştırmalarımızda saptadığımız ‘cüzdan adresi dolandırıcılığı’ adını verdiğimiz klasik bir örnek.”

Birincisi ‘Coin Wallet’ isminde ve kullanıcıların bir dizi farklı kriptopara birimi için cüzdan oluşturmalarını sağlıyor gibi görünmekte. Her ne kadar uygulama kullanıcıların dijital para yatırması için yeni bir cüzdan adresi oluşturuyor gibi görünse de, aslında desteklenen 13 para biriminin hepsi için geliştiriciye ait bir cüzdan adresi devreye sokmakta. Ayrıca Coin Wallet indirip kullanan her kulanıcıya atanan cüzdan adresleri de birbirinin aynı. Yani cüzdan üzerinden işleme giren tüm kriptoparalar yazılımın yaratıcısına gidiyor. Sahte Coin Wallet uygulaması 7 Şubat ve 5 Mayıs arasında Google Play mağazasında indirmeye açılmış. Farkedilip kaldırılmadan önce 1.000’den fazla kullanıcı indirip kurmuş.

Bitcoin yükselişini fırsat bilen sahte kriptopara uygulamalarıİkinci sahte Android dijital para cüzdanı ise, popüler bir donanım cüzdanı olan Trezor’u taklit etmeya çalışıyor. ‘Trezor Mobile Wallet’ adındaki uygulama, kullanıcılardan hesap bilgilerini girmelerini istiyor. Bu bilgiler direk olarak geliştiriciler tarafından kontrol edilen bir sunucuya aktarılmakta. Neyse ki gerçek Trezor cüzdanları içine yerleştirilmiş çoklu güvenlik katmanları, girilen hesap bilgilerinin yasadışı şekilde kullanılmasını engellemiş. Yine de uygulamaya bilmeden girilen tüm e-posta adresleri veya diğer kişisel veriler, kimlik avı saldırılarında potansiyel veri olarak kullanılabilir.

Stefanko bu sahte Trezor uygulamasının ilk bakışta güvenilir göründüğünü söylüyor. Uygulamanın adı, geliştirici adı, uygulama kategorisi, uygulama açıklaması ve imajların hepsi normal görünüyormuş. Google Play mağazasında “Trezor” kelimesi ile arama yapıldığında da ikinci sonuç olarak ortaya çıkıyormuş. Ama bir kez telefona kurulduktan sonra, sahte olduğuna dair izler görülmekte. Telefon ekranındaki ikon orijinal Trezor uygulamasından farklı ve ikon içinde ‘Coin Wallet’ yazıyor. Eset bu uygulamanın da 1 Mayıs’ta Google Play’e yüklendiğini ifade etmekte. Sahte olduğu anlaşılana kadar 50’den fazla kez indirilmiş.

Google’ın uyarı yapıldıktan sonra, her iki uygulamayı da Google Play mağazasından kaldırdığı rapor ediliyor.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.