Dikkat! Google Play Üzerinde Dört Sahte Kripto Para Cüzdan Uygulaması Bulundu

Kötü amaçlı yazılım araştırmacısı Lukas Stefanko‘nun 13 Kasım tarihinde yayınladığı bir blog gönderisine göre, pek sıkı olmayan denetimi ile bilinen Google Play Store üzerinde kullanıcıların bilgilerini almaya yönelik dört adet sahte kripto para birimi cüzdanı tespit edildi. Cüzdanlar aynı orijinal versiyonları gibi gözükerek, kullanıcıların gizli anahtarlarını ve buna benzer bilgilerini almayı hedeflemekte.

Cüzdanların hedef aldığı kripto para birimleri ise NEO ve Tether olurken, bir başka cüzdan da Ethereum tabanlı MetaMask’a giriş için eklenti görevi görmekte. MetaMask uygulaması özellikle kullanıcıların mobil bankacılık bilgileri ile kredi kartı bilgilerini almaya odaklı şekilde dizayn edilmişi.

Cüzdanları iki gruba ayıran Stefanko, sahte MetaMask uygulamasının ”phishing cüzdanı” (phishing veya yemleme, yasa dışı yollarla bir kişinin şifresini veya kredi kartı ayrıntılarını öğrenme), olduğunu, diğer üçünün ise ”sahte cüzdanlar” olduğunu aktardı. Phishing uygulaması bir kere sisteme yüklendikten sonra, kullanıcının özel anahtarını ve cüzdan şifresini talep etmekte.

Stefanko blog gönderisine eklediği bir videoda, araştırmasını detaylı bir şekilde açıklıyor ve sahte NEO uygulamasının ”Neo Wallet” isimli gerçek uygulamayı taklit ettiğini anlatıyor. Sahte NEO cüzdanı Ekim ayında piyasaya çıkmasından beri 1.000 ve üzerinde indirmeye sahip.

İddiaya göre sahte kripto para cüzdanları yeni bir blockchain adresi ve gizli anahtar ile farklı bir cüzdan üretmiyor, bunun yerine sadece saldırganın blockchain adresini gösterip, gizli anahtarı vermiyor. Uygulamanın yeni bir blockchain adresi yarattığını düşünen kullanıcılar da, fonlarını söz konusu cüzdana aktarıyor ve daha sonra gizli anahtarı bilmedikleri için bunu çekemiyor.