Kripto Para Hırsızı Android Uygulaması

WeLiveSecurity tarafından yayınlanan resmi blog yazısında, uzun alfanümerik karakter dizilerinden oluşan kripto para cüzdan adreslerini çalmayı hedefleyen bir uygulamaya dikkat çekiliyor. Clipper adındaki kötü amaçlı Android uygulaması, kopyalanan verilerinin bulunduğu pano içeriğini ele geçiriyor. Kötü amaçlı yazılım daha sonra kullanıcının cüzdan adresini bir transferde kullanmak isteyip kopyaladığında adresi bilgisayar korsanına ait adresle değiştiriyor.

Google Play Store’daki Bu Tip Uygulamalara Karşı Dikkat

Bu tür kötü amaçlı yazılım programları Windows platformunda 2017 yılında birçok farklı sürümün ortaya çıkması nedeniyle ilk değiller. WeLiveSecurity, 2018’deki bir blog yazısında Android uygulama mağazasında shady isimli bir uygulamanın bulunduğu ve kullanıcıların uygulamaya karşı dikkatli olmaları gerektiği konusunda uyarılarda bulunmuştu. Özellikle Android kullanıcılarının daha bir dikkatli olmaları gerekiyor.

Resmi Android uygulama mağazası aracılığıyla ve hatta üçüncü taraf platformlarda barındırılan bu tip kötü amaçlı uygulamalar bir işletim sisteminin panolarındaki kripto para adreslerini algılayacak şekilde programlanıyor. Kötü amaçlı yazılım kullanıcının cüzdan adreslerini bilgisayar korsanının adresi ile değiştiriyor. Üstelik bunun yaparken de kurbanın adresine benzer bir adres ile değişiklik yapıyor. Bu şekilde kullanıcı tarafından yapılan değişiklik saptanamıyor. En sonunda ise kullanıcı kendi veya başkasına kripto para göndermek istediğini düşünürken bilgisayar korsanının hesabına kripto para transferi yapıyor.