33
1
0
0
0
Başka bir uygulamaymış gibi davranarak kullanıcı bilgilerini elde etmeyi amaçlayan yazılımlardan biri de BtcTurk uygulamasını ve kullanıcılarını hedef aldı. Phishing uygulaması, bir şekilde Google Play’de kendine yer bulmayı başardı.

Google, son dönemde güvenlik tedbirlerini arttıran bir takım yenilikler yapmıştı. Yine de tüm bu geliştirmeler, kötü niyetli kişileri durdurmak için yeterli olmadı. Son kurbanlardan biri de, Türk kripto para borsası BtcTurk ve kullanıcıları oldu.

Sahte uygulama, tek seferlik şifrelere ve e-mail ya da kısa mesaj tabanlı iki aşamalı doğrulama işlemlerine takılmıyor. Zararlı uygulama, SMS mesajlarına müdahale etmek yerine telefondaki bildirimler üzerinden verileri çekiyor.

Çift faktörlü doğrulama verilerine erişebilen uygulamalar, bu iletileri ekrandan da kaldırabiliyor. Bu da kullanıcılar için büyük bir risk demek. Kimse farkına bile varmadan mesajları okuyup kenara atabilen zararlı yazılım, büyük risk oluşturuyor.

BTCTurk Pro Beta adlı zararlı yazılım, şimdiye kadar 50’den fazla kişi tarafından indirildi. ESET, uygulamanın phishing amacı güttüğünü Google’a bildirdi. Kaldırılan uygulama, birkaç gün sonra BtcTurk Pro Beta adını değiştirmeden geri döndü, yalnızca geliştirici adı değiştirilmişti. Araştırmacılara göre iki uygulama farklı saldırı yöntemleri izliyor. İkinci uygulama da 12 Haziran’da şikayet edildi.

Bu durum saldırganları durdurdu mu? Tabii ki hayır. Aynı isme sahip üçüncü bir uygulama yeniden Play Store’da yer aldı. Bu defa da geliştirici adı aynı kalırken uygulamanın adı BTCTURK PRO olarak değişti.

Türk kripto para borsaları şu dönemde saldırı altında bulunuyor. Koineks de benzer şekilde phishing yapan zararlı yazılımlar ile boğuşuyor. Zaten ESET de bu zararlı uygulamaları, Koineks’i kopyalamaya çalışan uygulamayı incelerken buldu.

Google son dönemde gizlilik ve denetleme konusunda sıkıntılar yaşıyor. Daha önce de coin çalmaya çalışan çeşitli uygulamalar, kişilerin şifrelerini ele geçirme amaçlı Chrome eklentileri ve zararlı yazılımlar keşfedilmişti.

Kaynak : https://thenextweb.com/hardfork/2019/06/17/google-play-hosted-phishing-apps-impersonating-turkish-cryptocurrency-exchange/
33
1
0
0
0
Emoji İle Tepki Ver
33
1
0
0
0