İzin Vermeseniz Bile Sizi Takip Eden Uygulama

Paylaş
 

Google Play mağazasında yer alan uygulamalarda yapılan Antivirüs taramalarında ilk Android Clipper zararlı yazılımı tespit edildi. Dünyaca ünlü Antivirüs yazılım kuruluşu olan ESET tarafından yapılan bu incelemelerin içeriği ise Android kullanıcıları ile paylaşıldı.

Bu zararlı yazılım sahte bir uygulama yoluyla kopyalama panosunu hedef almaktadır. Kripto para cüzdanlarını hedef alan bu zararlı yazılımlar sayesinde siber suçlular, kullanıcıdan kopyalanan içeriklerin içeriğini değiştirebiliyor. Bu sayede yapılan kripto par transferleri sırasında paranın gideceği adresi değiştirebiliyor.

Clipper zararlı yazılım, daha önce Windows sistemlerinde de görülen dijital sistemlerde Clipboard olarak tanımlanan kopyalama panosunda bulunan bilgileri çalma işlemi gerçekleştiriyor. Bu tarz eylemler daha önce güvensiz Android mağazalarında da görülmüştü. Fakat Clipper zararlı yazılımı resmi olarak Google Play mağazasında ilk defa görülmüştür.

Hesapların ve yapılan işlemlerin güvenliği gerekçesiyle, kripto para cüzdanlarının adresleri uzun karakterler dizesinden oluşmaktadır. Kullanıcılar bunları yazmak yerine, panoya kopyala yapıştır işlemi gerçekleştirmektedirler. İşte Clipper zararlı yazılımı da tam olarak bu işleminizden yararlanıyor. Panoya kopyaladığınız içeriği siber suçlunun belirlediği içerikle değiştiriyor.

Google Play mağazasında bulunan ilk clipper zararlı yazılım uygulaması, Metamask adlı meşru  mobil uygulamadır. Bu zararlı yazılıma sahip uygulamanın ilk olarak amacı, kullanıcının oturum açma bilgileri ve özel anahtarlarını ele geçirmek. Ardından kullanıcının sahip olduğu Ethereum kaynaklarını kontrol etmek.

Yapılan bu tespit üzerine Google bilgilendirildi. ESET’in zararlı uygulama olarak etiketlediği uygulama, mağazada tanıtıldıktan kısa bir süre sonra, ESET’in mobil zararlı uygulamalar konusu uzman araştırmacısı olan Lukas Stefanko tarafından tespit edilmişti. Söz konusu olan zararlı yazılım Google Play güvenlik ekibine bildirildi. Ardından ekip uygulamayı mağazadan kaldırdı. Bu zararlı yazılımın örnekleri ilk olarak Windows platformu üzerinde görülmeye başlamıştı.

Bu yazı 3 kere okundu.
Etiketler:
Android eset google play
  • Site Yorum

Bir yorum bırak