Mayıs 2019’da Bitcoin fiyatı, Eylül 2018’den bu yana görülen en yüksek düzeylere tırmandı. Bu nedenle siber hatalıların, kelam konusu yükselişi süratlice görerek çeşitli aldatmacalar ve ziyanlı uygulamalarla, kripto para kullanıcılarını maksat almaya yönelmeleri şaşırtan olmadı.
Güvenlik uzmanları, Google Play’deki kripto para cüzdanlarını tahlil ederken, tanınan kripto para cüzdanı uygulaması ‘Trezor’un taklit edildiğini tespit etti. Tahlilde Trezor’la kontaklı olarak ‘Coin Wallet’ isimli bir diğer hileli uygulamaya da ulaşıldı.
İncelemeyi yürüten ESET araştırmacısı Lukas Stefanko, düzmece uygulamalarla ilgili şu bilgileri paylaştı: “Analizimiz sırasında Google Play’de Trezor yazıp arayınca, uydurma uygulama, Trezor’un resmi uygulamasından çabucak sonra ikinci sonuç olarak ortaya çıktı. Trezor için taşınabilir cüzdan üzere görünen geçersiz uygulama sayfası birinci bakışta muteber görünüyordu. Daha evvel Trezor markasını suistimal eden makus gayeli yazılımlar görmemiştik ve bu türlü bir geçersiz uygulamanın yeteneklerini merak ettik. İncelememiz sonucunda orjinal Trezor’un çoklu güvenlik katmanları göz önüne alındığında kullanıcılarının kripto tasarruflarına rastgele bir ziyan gelmeyeceğini düşünüyoruz. Lakin uydurma uygulama, hesap bilgilerini hedefleyen kimlik avı hedefiyle kullanılmış görünüyor.”
Amaç kandırmak
Stefanko, tespitlerini şöyle sürdürdü: “Uygulama, kullanıcılarının çeşitli kripto para üniteleri için cüzdan oluşturmasına müsaade verdiğini tez ediyor. Lakin asıl hedefi, kullanıcıları kripto paralarını, saldırganların cüzdanlarına aktarmaya yönelik kandırmaktır. Bu, daha evvelki araştırmalarımızda da ‘cüzdan adresi aldatmacası’ olarak isimlendirdiğimiz klasik bir durumdur”
Nasıl inançta kalınır?
Stefanko, online kripto para üniteleriyle nasıl inançta kalacağımız konusunda birkaç ipucu paylaştı:
Sadece hizmetin resmi web sitesinden yönlendirilen, kripto para ile ilgili uygulamalara yahut finans uygulamalarına inancın.
Hassas bilgilerinizi sadece güvenliğinden ve yasallığından emin olduğunuz çevrimiçi formlara girin.
Cihazınızı aktüel tutun.
Tehditleri engellemek ve kaldırmak için saygın bir taşınabilir güvenlik tahlili kullanın.
Uygulamalar kaldırıldı
Şirket, uydurma Trezor uygulamasını hem Google’ın güvenlik takımlarına hem de Trezor’a bildirdi. Trezor, düzmece uygulamanın kullanıcılarına direkt bir tehdit oluşturmadığını doğruladı. Lakin bunun üzere geçersiz uygulamalar aracılığıyla toplanan e-posta adreslerinin daha sonra Trezor kullanıcılarına yönelik kimlik avı kampanyaları için berbata kullanılabileceği konusundaki telaşlarını lisana getirdiler. Uydurma Trezor ve Coin Wallet uygulamaları Google Play’de artık mevcut değil.
