Kapat

Google Play’de Kullanıcıların ‘Kripto Paralarını’ Çalan Bir Uygulama Bulundu

Anasayfa
HABER Google Play’de Kullanıcıların ‘Kripto Paralarını’ Çalan Bir Uygulama Bulundu

Cuma günü araştırmacılar tarafından yapılan bir açıklamada, Google Play’in başka bir kötü amaçlı uygulamaya ev sahipliği yaptığı ve bu uygulamanın kullanıcıların kripto para birimini çalmak için tasarlandığı aktarıldı.

Eset tarafından detayların aktarıldığı bir blog yazısında, meşru bir kripto para birimi uygulaması olarak maskelenen kötü amaçlı yazılımın Android panosuna kopyalanan cüzdan adreslerini, saldırganlara ait olanlarla değiştirerek çalıştığı belirtildi. Dijital paralarını kendi belirledikleri bir cüzdana aktarmak için uygulamayı kullanmayı amaçlayan kişiler bunun yerine fonları saldırganlara ait bir cüzdana yatırmış oldu.

Clipper adı verilen kötü amaçlı yazılım, en erken 2017’den beri Windows kullanıcılarını hedef alıyor. Geçen yıl Satori olarak bilinen bir botnet, madencilik yapan bilgisayarların cüzdan adreslerini değiştirecek şekilde kötü amaçlı olarak güncellenmişti. Geçtiğimiz Ağustos ayında ise üçüncü parti olarak dağıtılan Android tabanlı clipper yazılımları ortaya çıkmaya başladı.

Google Play’de bulunan bu kötü amaçlı yazılım, tarayıcıların Ethereum ile çalışan uygulamaları yürütmelerine izin vermek için tasarlanmış MetaMask adlı bir hizmeti taklit etti. Eset’in kötü amaçlı yazılım olarak adlandırdığı Android/Clipper.C’nin temel amacı, Ethereum fonlarının kontrolünü ele geçirmek için gereken kimlik bilgilerini çalmaktı. Ayrıca, panoya kopyalanan hem Bitcoin hem de Ethereum cüzdan adreslerini saldırganlara ait olanlarla değiştirildi.

Eset, 1 Şubat’ta Google Play’de yer almasından kısa bir süre sonra uygulamayı tespit etti. Google uyarının ardından uygulamayı platformdan kaldırdı. Stefanko, Android uygulama mağazasında ilk kez clipper yazılımının barındırıldığını söyledi.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir