Siber gรผvenlik ลirketi ESET, Android ve iOS iลletim sistemlerini (iPhone) kullanan mobil cihazlarฤฑ hedefleyen karmaลฤฑk bir kรถtรผ amaรงlฤฑ kripto para ลemasฤฑnฤฑ keลfetti ve geriye doฤru takip etti. Kรถtรผ amaรงlฤฑ uygulamalar Metamask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken ve OneKey gibi yasal cรผzdan hizmetlerini taklit eden sahte web siteleri aracฤฑlฤฑฤฤฑyla daฤฤฑtฤฑlฤฑyor. Bu sahte web siteleri, yanฤฑltฤฑcฤฑ makaleler kullanan yasal sitelere yerleลtirilen reklamlar kullanฤฑyor. Ayrฤฑca, tehdit aktรถrleri bu kรถtรผ amaรงlฤฑ planฤฑ daha fazla yaymak iรงin Telegram ve Facebook gruplarฤฑ yoluyla aracฤฑlar iลe alฤฑyor. Kรถtรผ amaรงlฤฑ uygulamalarฤฑn temel amacฤฑ, kullanฤฑcฤฑlarฤฑn parasฤฑnฤฑ รงalmak ve ESET ลu ana kadar bu planฤฑn รงoฤunlukla รinli kullanฤฑcฤฑlarฤฑ hedef aldฤฑฤฤฑnฤฑ saptadฤฑ. ESET, bu tekniklerin diฤer pazarlara da yayฤฑlmasฤฑnฤฑ beklediฤini paylaลtฤฑ.
Mesajlaลma platformlarฤฑ รผzerinden yayฤฑlฤฑm saฤlฤฑyorlar
ESET, geliลmiล gizlilik ve ลifreleme รถzelliklerine sahip รผcretsiz ve popรผler birรงok platforma sahip mesajlaลma uygulamasฤฑ olan Telegram’da kripto para mobil cรผzdanlarฤฑnฤฑn kรถtรผ niyetli kopyalarฤฑnฤฑ destekleyen dรผzinelerce grup buldu. Bu gruplarฤฑn, daha fazla daฤฤฑtฤฑm ortaฤฤฑ arayan bu ลemanฤฑn arkasฤฑndaki tehdit aktรถrรผ tarafฤฑndan oluลturulduฤu ve bu etkinliฤin Mayฤฑs 2021’den beri devam ettiฤi dรผลรผnรผlรผyor. Ekim 2021’den itibaren bu Telegram gruplarฤฑnฤฑn daha fazla daฤฤฑtฤฑm ortaฤฤฑ aramak amacฤฑyla en az 56 Facebook grubunda paylaลฤฑldฤฑฤฤฑnฤฑ ve tanฤฑtฤฑldฤฑฤฤฑ gรถrรผldรผ. Kasฤฑm 2021’de, iki yasal รin web sitesini kullanarak kรถtรผ amaรงlฤฑ cรผzdanlarฤฑn daฤฤฑtฤฑmฤฑ tespit edildi.
Kimi ve hangi siteyi takip ettiฤinize dikkat edin
Bu daฤฤฑtฤฑm vektรถrlerinin yanฤฑ sฤฑra, yalnฤฑzca mobil kullanฤฑcฤฑlarฤฑ hedefleyen dรผzinelerce sahte cรผzdan web sitesi de keลfedildi. Potansiyel bir kurban, web sitelerinden birini ziyaret ederek Android veya iOS platformu iรงin truva atฤฑndan etkilenmiล bir cรผzdan uygulamasฤฑ indirebilir. Bu kรถtรผ amaรงlฤฑ uygulama, kurulduฤu iลletim sistemine baฤlฤฑ olarak farklฤฑ davranฤฑyor. Android iรงin ise cihazlarฤฑnda henรผz yasal bir cรผzdan uygulamasฤฑ yรผklรผ olmayan yeni kripto para kullanฤฑcฤฑlarฤฑnฤฑ hedef aldฤฑฤฤฑ dรผลรผnรผlรผyor. iOS cihazlarda kurbanlar App Store’dan yasal sรผrรผm ve bir web sitesinden kรถtรผ amaรงlฤฑ sรผrรผm olmak รผzere her iki sรผrรผmรผ de yรผkleyebilir.
iOS iรงin bu kรถtรผ amaรงlฤฑ uygulamalar App Store’da mevcut deฤil. Bu uygulamalar, gรผvenilirliฤi ลรผpheli bir kod imzalama sertifikasฤฑ ekleyen yapฤฑlandฤฑrma profilleri kullanฤฑlarak indirilmeli ve kurulmalฤฑdฤฑr. Google Play de ise Google App Defense Alliance ortaฤฤฑ olan ESETโin talebi doฤrultusunda Ocak 2022’de Google, resmi maฤazadaki 13 kรถtรผ amaรงlฤฑ uygulamayฤฑ kaldฤฑrdฤฑ. Ayrฤฑca, bu tehdidin kaynak kodu sฤฑzdฤฑrฤฑldฤฑ ve birkaรง รinli web sitesinde paylaลฤฑldฤฑ. Bu durum รงeลitli tehdit aktรถrlerini รงekebilir ve bu tehdidi daha da yaygฤฑn hale gelebilir.
Saldฤฑrฤฑlarฤฑ ortaya รงฤฑkaran ESET araลtฤฑrmacฤฑsฤฑ Lukรกลก ล tefanko bu konuda ลunlarฤฑ sรถyledi: โBu kรถtรผ amaรงlฤฑ uygulamalardan bazฤฑlarฤฑ gรผvenli olmayan bir HTTP baฤlantฤฑsฤฑ kullanarak saldฤฑrganlarฤฑn sunucusuna gizli kurban tohum tรผmceleri gรถnderdiฤinden, kurbanlar iรงin baลka bir tehdit daha oluลturur. Bu, kurbanlarฤฑn paralarฤฑnฤฑn bu ลemanฤฑn operatรถrรผnรผn yanฤฑ sฤฑra aynฤฑ aฤda gizlice dinleyen farklฤฑ bir saldฤฑrgan tarafฤฑndan da รงalฤฑnabileceฤi anlamฤฑna geliyor. Ayrฤฑca Jaxx Liberty cรผzdanฤฑnฤฑn kimliฤine bรผrรผnen 13 kรถtรผ amaรงlฤฑ uygulama da keลfettik. Bu uygulamalar, Google Play Storeโda bulunuyor. Paranฤฑzฤฑ yรถnetmek iรงin hangi mobil uygulamayฤฑ kullanacaฤฤฑnฤฑzฤฑ รงok dikkatli seรงmelisiniz.โ







