Bitcoin ve Ethereum Hırsızlığı Yapan Uygulama Play Store’dan Kaldırıldı

Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Güvenlik Önemsenen Bir Durum

Bitcoin ve kripto para birimleri, insanların korkularını gidermek için mücadele etmeyi sürdürüyor. İnsanların duyduğu bu korkular arasında öncelikle bir kripto paraya sahip olmanın kişiyi hırsızlara ve bilgisayar korsanlarına karşı savunmasız bırakacağına dair bir düşünce yer alıyor. Zaten yıllardır kripto para borsaları ve cüzdan sağlayıcıları da sürekli olarak bu şikayet akışlarını dikkate alıyor ve buna yönelik önlemler almaya çalışıyorlar.

Hırsızları Cezbeden Şey

Bitcoin fiyatının 2017 yılında neredeyse 20.000 Dolar gibi zirve bir noktaya ulaşması hırsızların ve bilgisayar korsanların bu varlığa yönelik ilgisinin artmasına sebep olmuş ve neticede Bitcoin sahiplerine yönelik ellerindeki Bitcoinleri ele geçirmek amacıyla kriminal bir ilgiyi de ortaya çıkarmış durumda.

Hırsız Uygulama

Bu durumun bir yansıması olarak Google Play mağazasında bulunan bir Android uygulaması, kullanıcıların rızası olmadan hesaplarından Bitcoin ve kripto para birimlerini gizlice çektiği için yayından kaldırılmış durumda. Araştırmacılar bu durumu geçen hafta açıklamış ve resmi Android uygulama mağazasında bu tür kötü amaçlı yazılımların ilk kez kullanıldığının düşünüldüğüne dair görüş beyan etmişlerdi.

Uygulama Taklit Edilmiş

MetaMask adında meşru bir kripto para servisini taklit ettiği tespit edilen uygulama, kişilere ait Bitcoin veya kripto para birimi adreslerini kopyalayıp yapıştırırken, telefonun pano özelliğinden yararlanıyor. Bu durumda ya hesabın özel anahtarları suçlulara geri gönderiliyor ya da genel anahtar bilgisayar korsanının kontrol ettiği bir adresle değiştiriliyor.

Telefon kullanıcısı daha sonra dijital tokenlerini kopyalanan adrese göndermeye çalıştığında, kendi hesabına saldırı yapanların hesaplarına tokenleri göndermiş oluyor.

İşlem Nasıl Gerçekleşiyor

“Güvenlik nedeniyle, çevrimiçi kripto para birimi cüzdanlarının adresleri uzun karakter dizelerinden oluşuyor. Bunları yazmak yerine, kullanıcılar adresleri pano kullanarak kopyalayıp yapıştırma eğiliminde. Eset güvenlik araştırmacısı Lukas Stefanko, “sürat teknesi” olarak bilinen bir tür kötü amaçlı yazılımın bundan faydalandığını belirtiyor. Bu yazılım “Pano içeriğini durduruyor ve saldırganın altüst etmek istediği şey ile gizlice değiştiriyor. Kripto para birimi alım satım işlemi yapıldığında, saldırıdan etkilenen kullanıcının kopyalanan cüzdan adresi sessizce alınıyor ve yapılan işlem de direk olarak saldırgana ait olan hesaplardan birine geçebiliyor.”

Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da takip edin, Facebook sayfamızı beğenin ve Telegram kanalımıza katılın!

Bitcoin ve Ethereum Hırsızlığı Yapan Uygulama Play Store’dan Kaldırıldı

Yorumlar kapalı.