Ana Sayfa / Bilim / Android telefonları bekleyen büyük tehlike

Android telefonları bekleyen büyük tehlike

Antivirüs yazılım kuruluşu ESET, resmi Google Play mağazasında ilk Android Clipper zararlı yazılımını tespit etti. Kripto para cüzdanlarını hedef saha bu zararlı yazılım, düzmece bir uygulama yoluyla kopyalama panosunu hedef alıyor. Siber suçlular, kopyalanan bigilerin içeriğini değiştirerek, kripto para transferi sırasında paranın gideceği adresi değiştirebiliyor.‘Clipper‘ zararlı yazılımı, dijital sistemlerde Clipboard olarak tanımlanan kopyalama panosundan haber çalma eylemi gerçekleştiriyor. Bu eylem, daha evvel Windows sistemlerinde veya şüpheli Android uygulama mağazalarında görülmüştü. Ancak bu çeşit bir zararlı yazılımın resmi Google Play mağazasında görülmesi, ilk defa meydana geliyor.Clipper’i, haber güvenliği kuruluşu ESET’in mobil zararlılar konusundaki uzman araştırmacısı Lukas Stefanko tespit etti. Stefanko’ya göre Clipper zararlısı, doğrudan kripto para alışverişi yapan dolayısıyla da kripto para cüzdanına sahip kişileri hedefliyor. Özellikle de Ethereum’a yönelen kişileri.
Nasıl çalışıyor?Güvenlik gerekçeleriyle, online şifreleme cüzdanlarının adresleri uzun ıra dizelerinden oluşuyor. Bunları yazmak yerine, kullanıcılar panoyu (Clipboard) kullanarak, adresleri kopyalayıp yapıştırma eğilimindedirler. İşte Clipper zararlısı, tam da bundan faydalanıyor. Pano içeriğini keserek bunu gizlice siber saldırganın belirlediği içerikle değiştirebiliyor. Bir kripto para transferi laf konusu olduğunda, etkilenen kullanıcı, kopyalanan cüzdan adresini farkında olmadan saldırganlara ait forumlarda yer alanlardan biriyle değiştirilmiş halde bulabiliyor.

Clipper zararlı yazılımı, Google Play’de yer saha Metamask adlı meşru mobil uygulama kılığında geliyor. Zararlı yazılımın öncelikli amacı, kurbanın celse açma bilgilerini ve hususi anahtarlarını ele geçirerek Ethereum kaynaklarını denetim etmek.
Google bilgilendirildiESET’in ‘Android/Clipper.C’ olarak etiketlediği zararlı, 1 Şubat 2019’da resmi Android mağazasında tanıtıldıktan kısa bir süre sonra tespit edildi. Söz konusu bulgu, Google Play emniyet ekibine iletildi ve ekip uygulamayı mağazadan kaldırdı.Bu tehlikeli zararlı yazılım biçimi, ilk olarak 2017 yılında Windows platformu üzerinde yayılmaya başladı ve ilk defa 2018’in yaz aylarında şüpheli Android uygulama mağazalarında görüldü. Şubat 2019’da ise ilk defa resmi Android uygulama mağazası Google Play’de tespit edildi.
Kaynak= Hürriyet

İlginizi Çekebilir

Instagram’da büyük hata: Takipçileriniz kaybolmuş olabilir

Instagram’da geçtiğimiz günlerde ortaya çıkan bir sorun, birçok meşhur ismin takipçi kaybı yaşamasına sebep oldu.Dünyanın …

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir