Mayıs 2019’da Bitcoin fiyatı, Eylül 2018’den bu yana görülen en yüksek düzeylere tırmandı. Bu nedenle siber hatalıların, kelam konusu yükselişi süratlice görerek çeşitli aldatmacalar ve ziyanlı uygulamalarla, kripto para kullanıcılarını amaç almaya yönelmeleri şaşırtan olmadı.
Güvenlik uzmanları, Google Play’deki kripto para cüzdanlarını tahlil ederken, tanınan kripto para cüzdanı uygulaması escort sitesi açmak ‘Trezor’un taklit edildiğini tespit etti. Tahlilde Trezor’la temaslı olarak ‘Coin Wallet’ isimli bir diğer hileli uygulamaya da ulaşıldı.
İncelemeyi yürüten ESET araştırmacısı Lukas Stefanko, uydurma uygulamalarla ilgili şu bilgileri paylaştı: “Analizimiz sırasında Google Play’de Trezor yazıp arayınca, düzmece uygulama, Trezor’un resmi uygulamasından çabucak sonra ikinci sonuç olarak ortaya çıktı. Trezor escort sitesi kurmak için taşınabilir cüzdan üzere görünen düzmece uygulama sayfası birinci bakışta muteber görünüyordu. Daha evvel Trezor markasını suistimal eden makus maksatlı yazılımlar görmemiştik ve bu türlü bir düzmece uygulamanın yeteneklerini merak ettik. İncelememiz sonucunda özgün Trezor’un çoklu güvenlik katmanları göz önüne alındığında kullanıcılarının kripto tasarruflarına rastgele bir ziyan gelmeyeceğini izmir escort düşünüyoruz. Lakin uydurma uygulama, hesap bilgilerini hedefleyen kimlik avı maksadıyla kullanılmış görünüyor.”
Amaç kandırmak
Stefanko, tespitlerini şöyle sürdürdü: “Uygulama, kullanıcılarının çeşitli kripto para üniteleri için cüzdan oluşturmasına müsaade verdiğini tez ediyor. Fakat asıl gayesi, kullanıcıları kripto paralarını, saldırganların cüzdanlarına aktarmaya yönelik kandırmaktır. Bu, daha evvelki araştırmalarımızda da ‘cüzdan adresi aldatmacası’ olarak escort sitesi açmak isimlendirdiğimiz klasik bir durumdur”
Nasıl inançta kalınır?
Stefanko, online kripto para üniteleriyle nasıl inançta kalacağımız konusunda birkaç ipucu paylaştı:
Sadece hizmetin resmi web sitesinden yönlendirilen, kripto para ile ilgili uygulamalara yahut finans uygulamalarına itimadın.
Hassas bilgilerinizi sadece güvenliğinden ve yasallığından emin olduğunuz çevrimiçi formlara girin.
Cihazınızı aktüel tutun.
Tehditleri engellemek ve kaldırmak için saygın bir taşınabilir güvenlik tahlili kullanın.
Uygulamalar kaldırıldı
Şirket, düzmece Trezor uygulamasını hem Google’ın güvenlik gruplarına hem de Trezor’a bildirdi. Trezor, uydurma uygulamanın kullanıcılarına direkt bir tehdit oluşturmadığını doğruladı. Lakin bunun üzere geçersiz uygulamalar aracılığıyla toplanan e-posta adreslerinin daha sonra Trezor kullanıcılarına yönelik kimlik avı kampanyaları için berbata kullanılabileceği konusundaki telaşlarını lisana getirdiler. Uydurma Trezor ve Coin Wallet uygulamaları Google Play’de artık mevcut değil.