Siber güvenlik firması ESET tarafından yapılan araştırma, popüler kripto para cüzdanları görünümünde Trojan uygulamalarını yayan “sofistike bir dolandırıcılık planını” ortaya çıkardı.
Kötü Amaçlı Uygulamalar
Kötü amaçlı uygulama, kullanıcı sahte bir uygulama indirirse güvenliğini ihlal edilen Android veya Apple (iOS) işletim sistemlerini kullanan mobil cihazları hedefliyor. ESET’in araştırmasına göre, bu kötü amaçlı uygulamalar sahte web siteleri aracılığıyla dağıtılıyor ve MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken ve OneKey gibi meşru kripto cüzdanlarını taklit ediyor.
Firma ayrıca Google Play Store’da bulunan Jaxx Liberty cüzdanını taklit eden 13 kötü amaçlı uygulama keşfetti. Google, o zamandan beri 1100’den fazla kez yüklenen uygulamaları kaldırdı, ancak diğer web sitelerinde ve sosyal medya platformlarında hala gizlenen çok daha fazlası olduğu ifade ediliyor.
Yapılan açıklamalara göre kötü niyetli kişiler, kişilerin kripto varlıklarını çalmak amacıyla Facebook ve Telegram’daki sosyal medya grupları aracılığıyla uygulamalarını yaydı. ESET, Mayıs 2021’e kadar uzanan “düzinelerce trojen’e dönüştürülmüş kripto para cüzdanı uygulaması” ortaya çıkardığını iddia ediyor. Ayrıca bir grubun eseri olduğuna inanılan planın, öncelikle Çinli web siteleri aracılığıyla Çinli kullanıcıları hedef aldığını belirtiliyor.
Kullanıcılar Dikkat
Araştırmacı Lukáš Štefanko, saldırganın sunucusuna güvenli olmayan bağlantılar kullanarak tohum cümleleri göndermek gibi çeşitli tehdit faktörlerini kullandığını dile getirdi ve şunları ekledi:
Bu, kurbanların fonlarının yalnızca bu planın operatörü tarafından değil, aynı ağda gizlice bulunan farklı bir saldırgan tarafından da çalınabileceği anlamına geliyor.
Sahte cüzdan uygulamaları, kuruldukları yere bağlı olarak farklı davranıyor. Android’de, kullanıcının daha önce işlem yapmamış olabileceği yeni bir kripto para birimini hedefleyerek kullanıcıdan uygun cüzdanı yüklemesini ister. iOS’tayken, uygulamaların Apple App Store’da dolaşan rastgele güvenilir kod imzalama sertifikaları kullanılarak indirilmesi gerekir. Bu, kullanıcının orijinali ve Trojen’i olmak üzere aynı anda iki cüzdan yükleyebileceği anlamına geliyor.
