• $ 5,7836
  • € 6,3981
  • 271.932
  • 108869
Haber hattı
0530 708 54 54
Haber hattı
0530 708 54 54

Bir antivirüs yazılımı resmi Google Play mağazasında ilk Android Clipper zararlı yazılımını tespit etti

Antivirüs yazılım kuruluşu ESET, resmi Google Play mağazasında ilk Android Clipper zararlı yazılımını tespit etti. Kripto para cüzdanlarını hedef alan bu zararlı yazılım, sahte bir uygulama yoluyla kopyalama panosunu hedef alıyor

  • DHA
  • 0
  • 0
  • 0
  • 0
  • 0
  • 0
x

Siber suçlular, kopyalanan bigilerin içeriğini değiştirerek, kripto para transferi sırasında paranın gideceği adresi değiştirebiliyor.
 
‘Clipper‘ zararlı yazılımı, dijital sistemlerde Clipboard olarak tanımlanan kopyalama panosundan bilgi çalma eylemi gerçekleştiriyor. Bu eylem, daha önce Windows sistemlerinde veya şüpheli Android uygulama mağazalarında görülmüştü. Ancak bu tür bir zararlı yazılımın resmi Google Play mağazasında görülmesi, ilk kez meydana geliyor.
 
Clipper’i, bilgi güvenliği kuruluşu ESET’in mobil zararlılar konusundaki uzman araştırmacısı Lukas Stefanko tespit etti. Stefanko’ya göre Clipper zararlısı, doğrudan kripto para alışverişi yapan dolayısıyla da kripto para cüzdanına sahip kişileri hedefliyor. Özellikle de Ethereum’a yönelen kişileri.
 
NASIL ÇALIŞIYOR?
 
Güvenlik gerekçeleriyle, online şifreleme cüzdanlarının adresleri uzun karakter dizelerinden oluşuyor. Bunları yazmak yerine, kullanıcılar panoyu (Clipboard) kullanarak, adresleri kopyalayıp yapıştırma eğilimindedirler. İşte Clipper zararlısı, tam da bundan faydalanıyor. Pano içeriğini keserek bunu gizlice siber saldırganın belirlediği içerikle değiştirebiliyor. Bir kripto para transferi söz konusu olduğunda, etkilenen kullanıcı, kopyalanan cüzdan adresini farkında olmadan saldırganlara ait forumlarda yer alanlardan biriyle değiştirilmiş halde bulabiliyor.
 
Clipper zararlı yazılımı, Google Play’de yer alan Metamask adlı meşru mobil uygulama kılığında geliyor. Zararlı yazılımın öncelikli amacı, kurbanın oturum açma bilgilerini ve özel anahtarlarını ele geçirerek Ethereum kaynaklarını kontrol etmek.
 
GOOGLE BİLGİLENDİRİLDİ
 
ESET’in ‘Android/Clipper.C’ olarak etiketlediği zararlı, 1 Şubat 2019'da resmi Android mağazasında tanıtıldıktan kısa bir süre sonra tespit edildi. Söz konusu bulgu, Google Play güvenlik ekibine iletildi ve ekip uygulamayı mağazadan kaldırdı.Bu tehlikeli zararlı yazılım biçimi, ilk olarak 2017 yılında Windows platformu üzerinde yayılmaya başladı ve ilk kez 2018'in yaz aylarında şüpheli Android uygulama mağazalarında görüldü. Şubat 2019'da ise ilk kez resmi Android uygulama mağazası Google Play'de tespit edildi.

Bu yazıya ilk siz yorum yapın.

Yorumlar

Yorumlarınızı kendi özgür iradenizle yayınlamakta olup; bununla ilgili her türlü dolaylı ve doğrudan sorumluluğu tek başınıza üstlenmektesiniz. Yorum yaparak Toplum Kuralları ve Kullanım Koşulları'nı kabul etmiş sayılırsınız.

  • Lütfen birşeyler yazınız. Yorum alanı boş bırakılamaz.
  • Tebrikler! Yorumunuz onay sonrası yayınlanacaktır.
  • Mesajlarınız size hukiki sorumluluk doğurur.
  • Bir hata oluştu lütfen daha sonra tekrar deneyiniz!

Başkan Erdoğan'dan hasta ziyareti

Başkan Erdoğan'dan hasta ziyareti

Netanyahu'dan Bağdat saldırısı iddiası

Netanyahu'dan Bağdat saldırısı iddiası

Beyoğlu’nda korku dolu anlar: Facia son anda önlendi

Beyoğlu’nda korku dolu anlar: Facia son anda önlendi

Yatırım fonlarının büyüklüğü 100 milyar lirayı aştı

Yatırım fonlarının büyüklüğü 100 milyar lirayı aştı

Beşiktaş üç puanı Umut'la aldı

Beşiktaş üç puanı Umut'la aldı

'Başıboş ineğe trafik cezası' başlıklı haberlere açıklama

'Başıboş ineğe trafik cezası' başlıklı haberlere açıklama

Her yolu denedi, sonunda ikna oldu

Her yolu denedi, sonunda ikna oldu

Rusya: Her yıl daha da kötüye gidiyor, iş birliğine hazırız

Rusya: Her yıl daha da kötüye gidiyor, iş birliğine hazırız
 
Artık polis korumasında! 120 bin dolara satılan muzu yedi

Artık polis korumasında! 120 bin dolara satılan muzu yedi

Amanos Dağları'nın kahramanları zorlu kış şartlarına hazır

Amanos Dağları'nın kahramanları zorlu kış şartlarına hazır

Gerçek olduğuna inanmak zor! Doğanın en büyük canlıları

Gerçek olduğuna inanmak zor! Doğanın en büyük canlıları

Başkan Erdoğan övmüştü, talep patladı

Başkan Erdoğan övmüştü, talep patladı

Sitemizde yayınlanan haberlerin telif hakları gazete ve haber kaynaklarına aittir. İzin alınmadan, kaynak gösterilerek dahi iktibas edilemez.

©Copyright 2019