Güvenlik araştırmacıları, bazı Android uygulamalarının asıl amacının kripto para hırsızlığı olduğunu ortaya çıkardı. Üstelik bu şekilde çalışan 280 hırsız uygulama tespit ettiler.
Güvenlik araştırmacıları, bazı Android uygulamalarının asıl amacının kripto para hırsızlığı olduğunu ortaya çıkardı. Üstelik bu şekilde çalışan 280 hırsız uygulama tespit ettiler.
McAfee’deki araştırmacılar dolandırıcıların kripto para cüzdanlarına erişmek için kullandıkları 280 sahte Android uygulaması keşfetti.
Araştırmacıların belirttiği gibi, kripto para cüzdanı sahipleri genellikle kilitlenmeleri durumunda hesaplarını kurtarmak için kullanabilecekleri anımsatıcı ifadeler alırlar. Bunlar genellikle 12 ila 24 kelimeden oluşur ve ekran görüntüsünü almak nadir değildir.
McAfee’nin Mobil Araştırma Ekibi tarafından tespit edilen verilere göre, sahte Android uygulamaları, telefonları bu ifadeleri içerebilecek görüntüler için tarıyor ve kripto para cüzdanlarının şifrelerini içeren ekran görüntüleri veya mesajlar/metinler yakaladıklarında bunu hemen uygulamanın sahibi olan hacker’a bildiriyorlar.
McAfee araştırmacıları, kötü amaçlı yazılımın kendisini bankacılık, devlet, yayın ve yardımcı program uygulamaları olarak gizlediğini söylüyor. Dolandırıcılar bu uygulamaları, yasal görünen aldatıcı web sitelerine bağlantılar içeren mesajlar veya sosyal medya reklamlarıyla yayıyor.
Kurbanlar merak edip bu linklere ulaştığında ise telefonlarına bu sahte uygulamaları indirmeye ikna ediyorlar. Elbette araştırmacılar sadece 280 uygulama tespit etmişler ancak bu uygulamalar çok farklı işlevler için de çalışıyor olabilir. Saygınlığından ve kurumsallığından emin olmadığınız her geliştirici potansiyel bir hacker olarak telefonunuza sızabilir, sadece kripto cüzdan bilgilerinize değil, tüm bilgilerinize ulaşabilir.
Sahte uygulamalar ne yapıyor?
Bu uygulamaların sıkılıkla eriştiği kaynaklar ise şunlar: