Siber güvenlik firması ESET tarafından yapılan araştırmaya göre, popüler kripto para cüzdanları kılığında Truva atı uygulamaları yerleştirmek için karmaşık bir plan keşfedildi.
Trojan tespit edilince 13 uygulama silindi
ESET tarafından yapılan araştırmaya göre, bu kötü amaçlı uygulamalar sahte web siteleri aracılığıyla dağıtılıyor ve MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken ve OneKey gibi meşru kripto cüzdanlarını taklit ediyor. Kötü amaçlı şema, Android veya Apple işletim sistemlerini (iOS) kullanan mobil cihazları hedefler. Buna göre, kullanıcı sahte uygulamayı indirirse kurbanın telefonu tehlikeye girecek.
Şirket ayrıca Google Play Store’da bulunan Jaxx Liberty cüzdanını taklit eden 13 kötü amaçlı uygulama keşfetti. O zamandan beri Google, 1.100’den fazla kez yüklenen rahatsız edici uygulamaları kaldırdı. Ancak, diğer web sitelerinde ve sosyal medya platformlarında gizlenen birçok başka uygulama.
Bu komplonun arkasındaki kişiler, kurbanlardan kripto para çalmak amacıyla ürünlerini Facebook ve Telegram’daki gruplar aracılığıyla yaydı. ESET, “Mayıs 2021’den itibaren Truva atlı düzinelerce kripto cüzdan uygulaması keşfettiğini iddia ediyor. Çoğu uygulama Çinli web sitelerinden indirildiğinden, planın esas olarak Çinli kullanıcıları hedeflediğini iddia ediyorlar.
Planı çözen araştırmacı Lukáš Štefanko, diğer tehditlerin otomatik olarak saldırganın sunucusuna bağlantılar aracılığıyla güvenlik ifadeleri gönderdiğini söyledi bağlantı güvenli değil.
Štefanko, “Bu, kurbanların fonlarının bu planın operatörü ve aynı ağda gizlice dinleme yapan farklı bir saldırgan tarafından çalınabileceği anlamına geliyor.” Dedi.
Son dakika gelişmelerden anında haberdar olmak için bizi Facebook , Twitter ve Telegram kanalımızdan takip edebilirsiniz.
Sahte cüzdan uygulamaları, kuruldukları yere bağlı olarak biraz farklı çalışır. Android’de, kullanıcının daha önce işlem yapmamış olabileceği yeni bir kripto para birimini hedefler ve kullanıcıdan uygun cüzdanı yüklemesini ister. Yani, kullanıcılar aynı anda iki cüzdan kurabilirler, gerçek bir cüzdan ve bir Truva atı cüzdanı. Çoğu kullanıcı, uygulamaları yüklerken App Store’un doğrulama moduna güvendiğinden, iOS telefonlar için bu plan daha az tehdit oluşturuyor.
ESET, kripto yatırımcılarına ve tüccarlarına yalnızca borsanın resmi web sitesine veya şirkete bağlı güvenilir kaynaklardan cüzdan yüklemelerini tavsiye ediyor.
Şubat ayında Google Cloud, kripto para madenciliği için kaynakları ele geçirmek üzere tasarlanmış “kripto korsanlığı” kötü amaçlı yazılımlarını tarayan ve tespit eden Sanal Makine Tehdit Algılama (VMTD) sistemini duyurdu. . Chainalysis tarafından Ocak ayında yayınlanan bir rapora göre, kripto para birimleri, 2017 ve 2021 yılları arasında kötü amaçlı yazılımlarla ilgili cüzdanlar ve adresler tarafından alınan toplam değerin %73’ünü oluşturuyordu.
Tüm Analiz ve Yorumları Görmek İçin Tıklayınız
Sorumluluk Reddi: Burada ifade edilen görüş yatırım tavsiyesi değildir. Sadece bilgilendirme amaçlıdır. Bitcoingazete.com’un görüşünü yansıtmamaktadır. Her yatırım ve ticaret risk içerir, bu nedenle karar vermeden önce daima kendi araştırmanızı yapmalısınız. Kaybetmeyi göze alamayacağınız parayla yatırım yapmanızı önermiyoruz.
Kaynak : azcoinnews