Kripto paranızı yönettiğiniz taşınabilir uygulamayı dikkatli seçin
Siber güvenlik şirketi ESET tanınan kripto para cüzdanlarını Caferağa Escort Bayan taklit eden 40’tan fazla web sitesini ortaya çıkardı ESET Araştırma Birimi nin bulgularına nazaran saldırganlar düzmece ve yasal siteler Telegram ve Facebook kümeleri aracılığıyla makûs maksatlı uygulamalar dağıttılar
Siber güvenlik Caferağa Escort şirketi ESET Android ve iOS işletim sistemlerini iPhone kullanan taşınabilir aygıtları hedefleyen karmaşık bir makûs gayeli kripto para şemasını keşfetti ve geriye hakikat takip etti Makus maksatlı uygulamalar Metamask Coinbase Escort Caferağa Trust Wallet TokenPocket Bitpie imToken ve OneKey üzere yasal cüzdan hizmetlerini taklit eden geçersiz web siteleri aracılığıyla dağıtılıyor Bu geçersiz web siteleri aldatıcı makaleler kullanan yasal sitelere yerleştirilen reklamlar kullanıyor Ayrıyeten tehdit aktörleri bu makûs maksatlı planı daha fazla yaymak için Telegram ve Facebook kümeleri yoluyla ortacılar işe alıyor Makûs hedefli uygulamaların temel emeli kullanıcıların parasını çalmak ve ESET şu ana kadar bu planın çoğunlukla Çinli kullanıcıları gaye aldığını saptadı ESET bu tekniklerin öbür pazarlara da yayılmasını beklediğini paylaştı
Mesajlaşma platformları üzerinden yayılım sağlıyorlar
ESET gelişmiş kapalılık ve şifreleme özelliklerine sahip fiyatsız ve tanınan birçok platforma sahip iletileşme uygulaması olan Telegram’da kripto para taşınabilir cüzdanlarının berbat niyetli kopyalarını destekleyen düzinelerce küme buldu Bu kümelerin daha fazla dağıtım ortağı arayan bu şemanın ardındaki tehdit aktörü tarafından oluşturulduğu ve bu aktifliğin Mayıs 2021’den beri devam ettiği düşünülüyor Ekim 2021’den itibaren bu Telegram kümelerinin daha fazla dağıtım ortağı aramak emeliyle en az 56 Facebook kümesinde paylaşıldığını ve tanıtıldığı görüldü Kasım 2021’de iki yasal Çin web sitesini kullanarak makus gayeli cüzdanların dağıtımı tespit edildi
Kimi ve hangi siteyi takip ettiğinize dikkat edin
Bu dağıtım vektörlerinin yanı sıra sırf taşınabilir kullanıcıları hedefleyen düzinelerce geçersiz cüzdan web sitesi de keşfedildi Potansiyel bir kurban web sitelerinden birini ziyaret ederek Android yahut iOS platformu için truva atından etkilenmiş bir cüzdan uygulaması indirebilir Bu makus emelli uygulama kurulduğu işletim sistemine bağlı olarak farklı davranıyor Android için ise aygıtlarında şimdi yasal bir cüzdan uygulaması yüklü olmayan yeni kripto para kullanıcılarını maksat aldığı düşünülüyor iOS aygıtlarda kurbanlar App Store’dan yasal sürüm ve bir web sitesinden makus gayeli sürüm olmak üzere her iki sürümü de yükleyebilir
iOS için bu makus maksatlı uygulamalar App Store’da mevcut değil Bu uygulamalar güvenilirliği kuşkulu bir kod imzalama sertifikası ekleyen yapılandırma profilleri kullanılarak indirilmeli ve kurulmalıdır Google Play de ise Google App Defense Alliance ortağı olan ESET in talebi doğrultusunda Ocak 2022’de Google resmi mağazadaki 13 makus gayeli uygulamayı kaldırdı Ayrıyeten bu tehdidin kaynak kodu sızdırıldı ve birkaç Çinli web sitesinde paylaşıldı Bu durum çeşitli tehdit aktörlerini çekebilir ve bu tehdidi daha da yaygın hale gelebilir
Saldırıları ortaya çıkaran ESET araştırmacısı Lukáš Štefanko bu hususta şunları söyledi: “Bu makûs gayeli uygulamalardan kimileri inançlı olmayan bir HTTP irtibatı kullanarak saldırganların sunucusuna saklı kurban tohum tümceleri gönderdiğinden, kurbanlar için diğer bir tehdit daha oluşturur. Bu, kurbanların paralarının bu şemanın operatörünün yanı sıra tıpkı ağda gizlice dinleyen farklı bir saldırgan tarafından da çalınabileceği manasına geliyor. Ayrıyeten Jaxx Liberty cüzdanının kimliğine bürünen 13 makûs maksatlı uygulama da keşfettik. Bu uygulamalar, Google Play Store’da bulunuyor. Paranızı yönetmek için hangi taşınabilir uygulamayı kullanacağınızı çok dikkatli seçmelisiniz.”
Kaynak BHA Beyaz Haber Ajansı
