Kripto Cüzdanlarını Taklit Eden Zararlı Uygulamalar
Siber güvenlik araştırmacıları, kripto para cüzdanlarını taklit eden ve kurtarma ifadelerini ile özel anahtarları çalmaya çalışan bir dizi zararlı uygulama keşfetti. Bu uygulamaların Apple App Store’da yer alması, kullanıcıların güvenliğini ciddi şekilde tehdit ediyor.
Saldırı Nasıl Çalışıyor?
Kaspersky araştırmacısı Sergey Puzan, bu zararlı uygulamaların çalıştığında kullanıcıları görünüşte App Store’a benzer tarayıcı sayfalarına yönlendirdiğini belirtti. FakeWallet adı verilen toplam 26 uygulama, Bitpie, Coinbase, imToken, Ledger, MetaMask, TokenPocket ve Trust Wallet gibi popüler cüzdanları taklit ediyor. Apple, bu uygulamalardan birçoğunu bilgilendirmeden sonra kaldırdı, ancak şu anda Google Play Store üzerinden dağıtıldığına dair bir kanıt bulunmamaktadır.
Etkilenen Sistemler
Bu uygulamalar, kullanıcıların Apple hesapları Çin olarak ayarlandığında doğrudan Apple App Store’dan indirilebilmektedir. Uygulama isimlerinde kasıtlı yazım hataları (örneğin, LeddgerNew) mevcuttur. Bazı uygulama isimleri ve simgeleri kripto para ile hiç bağlantılı değildir ve kullanıcıları resmi cüzdan uygulamasını indirmek için yönlendirmeye çalışmaktadır.
Tehdit Yöntemi
Kaspersky, bu tehdit aktörleri ile bağlantılı olabilecek benzer bazı uygulamaların daha az zararlı özelliklere sahip olduğunu tespit etti. Ancak bu uygulamalar, kullanıcıların cüzdan uygulamalarını yüklemeleri için tarayıcıda bağlantılar açmaktadır. Bu zararlı yazılımlar, kullanıcıların kurtarma ifadeleri gibi mnemonic ifadeleri ele geçirmek için ekran kodunu veya sahte sayfaları kullanmaktadır. İlgili uygulamalarda, bazen optik karakter tanıma (OCR) modülü de bulunmakta, bu da saldırganların cüzdan bilgilerini çalmasını kolaylaştırmaktadır.
Çözüm ve Korunma
Kaspersky, hem yeni taktikler hem de mevcut yöntemlerden yararlanan FakeWallet kampanyasının, kullanıcıların mnemonic ifadelerini ifşa etmeleri için sahte bildirimler kullanarak nasıl yayıldığını vurgulamıştır. Kullanıcılar aşağıdaki önlemleri almalıdır:
- Uygulama güncellemeleri: Tüm cihazlarınızdaki uygulamaları güncelleyerek en son güvenlik yamanmalarını uygulayın.
- Güvenlik ayarları: Apple hesaplarınızın ayarlarını gözden geçirin ve gereksiz izinleri kaldırın.
- Port kapatma: Güvenilmez uygulamalara şüpheyle yaklaşın ve yetkisi olmayan yazılımların erişimini sınırlayın.
Sonuç olarak, bu zararlı uygulamalara karşı dikkatli olunmalı ve kullanıcıların cüzdan bilgilerini korumak için gerekli önlemler alınmalıdır. Kripto para varlıklarınızın güvenliği için tedbirleri ihmal etmeyin.
