Gelişmiş sosyal mühendislik ve güvenilir protokoller kullanarak kullanıcıların kripto para birimlerini çalan bir uygulama Google Play’de keşfedildi. Check Point Research, $70,000 dolandırarak 150’den fazla kurbanı kandırdıktan sonra uygulamayı açığa çıkardı. Saldırganlar, Google arama sıralamalarını manipüle etmek ve şifreleme ve gizleme teknikleriyle tespit edilmekten kaçınmak için Walletconnect protokolünü kullandı.
Google Play’de Kötü Amaçlı Kripto Hırsızlığı Yapan Uygulama Ortaya Çıkarıldı
Bu makale bir yıldan fazla süre önce yayınlandı. Bazı bilgiler güncel olmayabilir.
YAZAN
PAYLAŞ
Google Play’de Kötü Amaçlı Uygulama Walletconnect Protokolünü Kullanarak Kripto Para Çalıyor
Siber güvenlik firması Check Point Research (CPR) Perşembe günü, mobil cihaz kullanıcılarını hedef alan ilk kez bir drainer’ın, Google Play’de kripto para çalmak için tasarlanmış kötü amaçlı bir uygulamayı “ortaya çıkardığını” paylaştı.
Yaklaşık beş ay boyunca aktif kalan uygulama, güvenilir Walletconnect protokolünü kötüye kullanarak ve sahte marka kimliği ve sosyal mühendislik taktikleriyle kullanıcıları kandırarak çalıştı. Siber güvenlik firması, uygulamanın Google Play’den kaldırılmadan önce:
150’den fazla kullanıcıyı mağdur ettiğini ve $70,000’den fazla kayıplara yol açtığını belirtti.
Saldırganlar, meşru görünüme sahip olmak için Walletconnect adını kullandı ve arama sıralamalarını manipüle ederek ve sahte incelemeler kullanarak 10,000’i aşkın indirmeye ulaştı. CPR’ye göre, “Gelişmiş sosyal mühendislik” kullanıcıları uygulamayı indirmeye ve kripto para cüzdanlarını bağlamaya ikna etmede önemli bir rol oynadı. Kullanıcılar uygulamayla etkileşime geçtiğinde, onları kötü amaçlı işlemleri imzalamaya yönlendiriyor ve saldırganların dijital varlıklarını sessizce boşaltmalarına izin veriyordu.
Rapor, “Drenaj yazılımını indiren tüm kullanıcılar etkilenmedi,” diyerek ekledi:
Kimileri cüzdan bağlantısını tamamlamadı, kimileri şüpheli etkinliği fark etti ve varlıklarını güvence altına aldı ve bazıları da malware’in belirli hedefleme kriterlerine uymamış olabilir.
CPR’nin daha ayrıntılı incelemeleri, uygulamanın tespit edilmekten kaçınmak için sofistike gizleme tekniklerini ve analiz karşıtı yöntemleri kullandığını, hatta Google Play’in güvenlik kontrollerini bile aştığını ortaya koydu. Saldırganlar, gerçek niyetlerini gizlemek için ileri yönlendirme ve şifreleme taktiklerini kullandılar. Uygulama yoğun bir şekilde zararlı dış scriptlere dayanarak tespitini zorlaştırmış ve saldırganlara gizli kalmalarına olanak tanımıştır. CPR, “Bu olay, siber suçlu taktiklerinin artan sofistikasyonunu vurgulamaktadır,” diyerek özellikle üçüncü taraf protokollerini kullanarak dijital varlıkları yöneten kullanıcıların bulunduğu merkeziyetsiz finans alanında kullanıcıları uyarmıştır.
Güvenilir protokoller olan Walletconnect gibi protokolleri suistimal eden sofistike kripto-çalan uygulamaların artışı hakkında ne düşünüyorsunuz? Aşağıdaki yorum bölümünde bize bildirin.
