Android Clipper zararlı yazılımı…

Kripto para cüzdanlarını hedef alan bu zararlı yazılım, sahte bir uygulama yoluyla kopyalama panosunu hedef alıyor.

ESET, resmi Google Play mağazasında ilk Android Clipper zararlı yazılımını tespit etti. Bu zararlı yazılım, Kripto para cüzdanlarını hedef alıyor. Sahte bir uygulama yoluyla kopyalama panosu hedef alınıyor.

Kopyalanan bigilerin içeriğini değiştiren Siber suçlular, kripto para transferi sırasında paranın gideceği adresi değiştiriyor. 

‘Clipper‘ zararlı yazılımı, Clipboard olarak tanımlanan kopyalama panosundan bilgi çalma eylemi gerçekleştiriyor. Bu yazılım, daha önce Windows sistemlerinde veya şüpheli Android uygulama mağazalarında görülmüştü. Ancak bu zararlı yazılımın resmi Google Play mağazasında görülmesi, ilk kez oluyor.

 

Clipper’i, ESET’in mobil zararlılar konusundaki uzman araştırmacısı Lukas Stefanko tespit etti.

Stefanko: ”Clipper zararlısı, doğrudan kripto para alışverişi yapan dolayısıyla da kripto para cüzdanına sahip kişileri hedefliyor. Özellikle de Ethereum’a yönelen kişileri.” 

Clipper’in Çalışma Şekli…

Güvenlik sebebiyle, online şifreleme cüzdanlarının adresleri uzun karakter dizelerinden oluşur. Kullanıcılar bu uzun şifreleri yazmak yerine, panoyu (Clipboard) kullanarak, adresleri kopyalayıp yapıştırma eğilimindedirler. Clipper zararlısı, tam da bu anda devreya giriyor. Pano içeriğini keserek bunu farkedilmeden siber saldırganın belirlediği içerikle değiştirebiliyor. Bir kripto para transferi söz konusu olduğunda, kullanıcı, kopyalanan cüzdan adresini farkında olmadan saldırganlara ait forumlarda yer alanlardan biriyle değiştirilmiş halde bulabiliyor. 

Clipper zararlı yazılımı, Google Play’de yer alan Metamask adlı meşru mobil uygulama kılığında geliyor.

Zararlı yazılımın amacı, kurbanın oturum açma bilgilerini ve özel anahtarlarını ele geçirerek Ethereum kaynaklarını kontrol etmek.

ESET’in ‘Android/Clipper.C’ olarak etiketlediği zararlı, 1 Şubat 2019’da resmi Android mağazasında tanıtıldıktan kısa bir süre sonra tespit edildi. Söz konusu bulgu, Google Play güvenlik ekibine iletildi ve ekip uygulamayı mağazadan kaldırdı.

Bu tehlikeli zararlı yazılım biçimi, ilk olarak 2017 yılında Windows platformu üzerinde yayılmaya başladı ve ilk kez 2018’in yaz aylarında şüpheli Android uygulama mağazalarında görüldü. Şubat 2019’da ise ilk kez resmi Android uygulama mağazası Google Play’de tespit edildi.

Korunma önerileri…

Android kullanıcıları, mobil güvenlik alanında dikkatli olmalı.

Lukas Stefanko,: ”Clipper ve diğer Android zararlı yazılımlarına karşı güvende kalabilmek için telefon kullanıcılarına şunları öneriyorum…”

• Android cihazınızı güncel tutun ve güvenilir bir mobil güvenlik çözümü kullanın. Google Play üzerinden ücretisiz olarak indirilebilen ESET Mobile Security, bu konuda önemli destek sağlar.
• Uygulamaları indirirken yalnızca resmi Google Play mağazasını tercih edin.
• Ancak, her zaman resmi uygulama bağlantısı için uygulama geliştiricisinin veya servis sağlayıcısının resmi web sitesini kontrol edin.Eğer yoksa, bunu bir uyarı olarak düşünün ve Google Play aramanızın herhangi bir sonucuna karşı son derece dikkatli olun.
• Hassas bilgilerden paraya kadar değerli bir şey içeren tüm işlemlerinizde her adımı iki kez kontrol edin. Panoyu kullanırken, girmek istediğinizin kopyalandığını her zaman kontrol edin. 

Kaynak

www.dunya.com