Kripto Para Kullanıcılar Bu Virüse Dikkat Etmeliler
Android cihazlarıyla Coinbase, BitPay, JPMorgan, Wells Fargo ve Bank of America gibi şirketlerin platformlarına giren kullanıcılar yeni bir virüs tehlikesiyle karşı karşıyalar.
Sibersuç araştırma şirketlerinden olan Group-IB, son zamanlarda yürüttüğü kapsamlı araştırmalar sonucunda Gustuff adı verilen virüsle ilgili yeni bilgiler edinmeyi başardı. İçinde bir virüs bulunan dosya SMS mesajlar aracılığıyla insanlara aktarılıyor ve bu virüs ciddi kayıplara yol açabiliyor.
Group-IB tarafından yapılan araştırmalara göre bu virüsü yazan kişiler “Otomatik Aktarım Sistemi” adı verilen bir sistemden faydalanıyorlar. Hackerlar bu sistemden faydalanarak normalde virüs barındırmayan uygulamalardan kendilerine para aktarabiliyorlar.
Sorunsuz bir şekilde çalışan uygulamaları taklit ederek insanların kişisel verilerini toplayan bu virüsün şu ana dek 32 farklı kripto para uygulamasına yayıldığı öğrenildi. Group-IB tarafından yapılan araştırmalar; bu uygulamanın ABD’deki 27, Polonya’daki 16, Avustralya’daki 10, Almanya ve Hindistan’daki dokuz farklı kripto para ve banka uygulamasını etkilediğini gösteriyor.
Gustuff adı verilen bu virüs aslında yalnızca kripto para uygulamalarını etkilemiyor. Şu ana dek yapılan açıklamalara göre bu virüs PayPal, Revolut, Western Union, eBay, Walmlart, Skype ve WhatsApp gibi uygulamaları da etkileyebiliyor.
Gusuff virüsüne dair ilk raporlar aslında Nisan 2018’de ortaya çıkmıştı. Bu virüse ilişkin detaylar ise henüz yeni yeni gün yüzüne çıkıyor. Şu ana dek öğrenilenler arasında virüsün Rusça konuşan ve Bestoffer takma adını kullanan bir hacker tarafından geliştirildiği bilgisi bulunuyor.
Group IB, yaptığı bu araştırmalar sonucunda Android kullanıcılarına sadece Google Play mağazasındaki uygulamaları indirmeyi ve indirilen dosyaları iyice kontrol etmeyi öneriyor.