Zararlı yazılım ile soygun!

Güvenlik yazılım firmasıESET, resmi Google Play uygulama marketinde ilk Android Clipper isimli zararlı yazılımını buldu. İnternet para birimi olan geçen Kripto paraları hedefleyen zararlı yazılım, gerçek olmayan bir aplikasyon yoluyla cüzdanlarımızı hedef alıyor. Dijital suçlular, yedeklenen verilerin içeriğini değiştirerek, kripto para aktarımı aşamasında paranın gideceği adresi değiştirebiliyor.

Zararlı yazılım ile soygun!
Zararlı yazılım ile soygun! Cankut Yılmaz

Clipper‘ adı verilen kötü yazılım, dijital sistemlerde Clipboard ismini taşıyan kopyalama bölgesinden bilgi çalarak işlevini yerine getiriyor. Bu aksiyon, geçmiş zamanlarda Windows işletim sistemine sahip bilgisayarlarda veya onaylanmamış Android uygulama marketlerinde yer almaktaydı. fakat bu tür bir zararlı yazılımın resmi Google Play mağazasında görülmesi, ilk kez meydana geliyor.

Clipper’i, bilgi güvenliği kuruluşu ESET’in mobil hasarlılar mevzusundaki uzman analisti Lukas Stefanko ortaya çıkardı. Stefanko’nun tahminine göre Clipper yazılımı, doğrudan kripto para alışverişi yapan dolayısıyla da kripto para cüzdanına sahip bireyleri hedef alıyor. Özellikle de Ethereum’a yönelen bireyleri.

İşleyişi nasıl oluyor?

Güvenlik nedeni ile, online şifrelenmiş cüzdanlarının adresleri uzun karakter dizilerinden meydana geliyor. Bunları teker teker elle yazmak yerine, kullanıcılar kopyalama alanını (Clipboard) kullanarak, adresleri buradan kopyalayıp istedikleri yere yapıştırma meyilindediler. İşte Clipper yazılımı, tam olarak bundan yola çıkarak amacına ulaşıyor. Siber saldırganlar kopyalanan içeriği istedikleri bir şekilde bu yazılım ile değiştirebiliyorlar.

Clipper zararlı yazılımı, Google Play’de yer alan Metamask adlı meşru mobil uygulama kılığında geliyor. Zararlı yazılımın ilk hedeflerinden birisi, kurbanın hesap açma bilgilerini ve özel anahtarlarını ele geçirerek Ethereum kaynaklarını kontrol etmek.

Google bilgi verdi

ESET’in ‘Android/Clipper.C’ olarak etiketlediği zararlı, 1 Şubat 2019'da resmi Android mağazasında tanıtıldıktan kısa bir süre sonra tespit edildi. Söz konusu bulgu, Google Play güvenlik ekibine iletildi ve ekip uygulamayı mağazadan kaldırdı.Bu tehlikeli zararlı yazılım biçimi, ilk olarak 2017 yılında Windows platformu üzerinde yayılmaya başladı ve ilk kez 2018'in yaz aylarında şüpheli Android uygulama mağazalarında görüldü. Şubat 2019'da ise ilk kez resmi Android uygulama mağazası Google Play'de tespit edildi.

Clipper ESET kripto para
Yorum yaz
Kalan karakter sayısı : 500
İLGİNİZİ ÇEKEBİLİR X
Kayseri'de Zincirleme Kaza: 3'ü Ağır 7 Yaralı
Kayseri'de Zincirleme Kaza: 3'ü Ağır 7 Yaralı
Bir efsane uçak daha Sivrihisar'a geliyor
Bir efsane uçak daha Sivrihisar'a geliyor