Andorid telefon kullanıcıları dikkat! O virüs hızla yayılıyor...
Antivirüs yazılım kuruluşu ESET, resmi Google Play mağazasında ilk Android Clipper zararlı yazılımını tespit etti. Kripto para cüzdanlarını hedef alan bu zararlı yazılım, sahte bir uygulama yoluyla kopyalama panosunu hedef alıyor
Abone olSiber suçlular, kopyalanan bigilerin içeriğini değiştirerek,
kripto para transferi sırasında paranın gideceği adresi
değiştirebiliyor.
‘Clipper‘ zararlı yazılımı, dijital sistemlerde Clipboard olarak
tanımlanan kopyalama panosundan bilgi çalma eylemi
gerçekleştiriyor. Bu eylem, daha önce Windows sistemlerinde veya
şüpheli Android uygulama mağazalarında görülmüştü. Ancak bu tür bir
zararlı yazılımın resmi Google Play mağazasında görülmesi, ilk kez
meydana geliyor.
Clipper’i, bilgi güvenliği kuruluşu ESET’in mobil zararlılar
konusundaki uzman araştırmacısı Lukas Stefanko tespit etti.
Stefanko’ya göre Clipper zararlısı, doğrudan kripto para alışverişi
yapan dolayısıyla da kripto para cüzdanına sahip kişileri
hedefliyor. Özellikle de Ethereum’a yönelen kişileri.
NASIL ÇALIŞIYOR?
Güvenlik gerekçeleriyle, online şifreleme cüzdanlarının adresleri
uzun karakter dizelerinden oluşuyor. Bunları yazmak yerine,
kullanıcılar panoyu (Clipboard) kullanarak, adresleri kopyalayıp
yapıştırma eğilimindedirler. İşte Clipper zararlısı, tam da bundan
faydalanıyor. Pano içeriğini keserek bunu gizlice siber saldırganın
belirlediği içerikle değiştirebiliyor. Bir kripto para transferi
söz konusu olduğunda, etkilenen kullanıcı, kopyalanan cüzdan
adresini farkında olmadan saldırganlara ait forumlarda yer
alanlardan biriyle değiştirilmiş halde bulabiliyor.
Clipper zararlı yazılımı, Google Play’de yer alan Metamask adlı
meşru mobil uygulama kılığında geliyor. Zararlı yazılımın öncelikli
amacı, kurbanın oturum açma bilgilerini ve özel anahtarlarını ele
geçirerek Ethereum kaynaklarını kontrol etmek.
GOOGLE BİLGİLENDİRİLDİ
ESET’in ‘Android/Clipper.C’ olarak etiketlediği zararlı, 1 Şubat
2019'da resmi Android mağazasında tanıtıldıktan kısa bir süre sonra
tespit edildi. Söz konusu bulgu, Google Play güvenlik ekibine
iletildi ve ekip uygulamayı mağazadan kaldırdı.Bu tehlikeli zararlı
yazılım biçimi, ilk olarak 2017 yılında Windows platformu üzerinde
yayılmaya başladı ve ilk kez 2018'in yaz aylarında şüpheli Android
uygulama mağazalarında görüldü. Şubat 2019'da ise ilk kez resmi
Android uygulama mağazası Google Play'de tespit edildi.