Yeni bir zararlı yazılım tespit edildi

Haberler admin 114 Okundu
sponsorlu reklam

Yeni bir zararlı yazılım tespit edildi

Clipper zararlı yazılımı, dijital sistemlerde Clipboard olarak tanımlanan kopyalama panosundan veri çalma eylemi gerçekleştiriyor. Bu eylem, daha önce Windows sistemlerinde ya da kararsız Android uygulama mağazalarında görülmüştü. Ancak bu nesil bir zararlı yazılımın resmi Google Play mağazasında görülmesi, ilk olarak meydana geliyor.

Clipper zararlısı, doğrudan kripto para alışverişi yapan dolayısıyla da kripto para cüzdanına sahip kişileri hedefliyor. Bilhassa de Ethereum’a yönelen kişileri.

Nasıl çalışıyor?

Güvenlik gerekçeleriyle, online şifreleme cüzdanlarının adresleri uzun karakter dizelerinden oluşuyor. Bunları kâğıda dökmek yerine, kullanıcılar panoyu (Clipboard) kullanarak, adresleri kopyalayıp yapıştırma eğilimindedirler. İşte Clipper zararlısı, tam da bundan faydalanıyor. Pano içeriğini keserek bunu el altından siber saldırganın belirlediği içerikle değiştirebiliyor. Bir kripto para transferi laf konusu olduğunda, etkilenen kullanıcı, kopyalanan cüzdan adresini farkında olmadan saldırganlara ait forumlarda yer alanlardan biriyle değişmiş halde bulabiliyor.

Clipper zararlı yazılımı, Google Play’de bulunan Metamask adlı meşru mobil kullanım kılığında geliyor. Zararlı yazılımın öncelikli amacı, kurbanın oturum açma bilgilerini ve özel anahtarlarını ele geçirerek Ethereum kaynaklarını gözden geçirmek.

Google bilgilendirildi

ESET’in ‘Android/Clipper.C’ olarak etiketlediği zararlı, 1 Şubat 2019’da devlete ait Android mağazasında tanıtıldıktan kısa bir süre sonradan tespit edildi. Söz konusu bulgu, Google Play güvenlik ekibine iletildi ve ekip uygulamayı mağazadan kaldırdı.
Bu güvenli olmayan zararlı yazılım biçimi, ilk olarak 2017 yılında Windows platformu üstünde yayılmaya başladı ve ilk olarak 2018’in yaz aylarında değişken Android kullanım mağazalarında görüldü. Şubat 2019’da ise başta resmi Android dilekçe mağazası Google Play’de saptandı.

ESET’in korunma önerileri

Clipper zararlı yazılımının Google Play’de ilk kez görülmesi, Android kullanıcılarının mobil emniyet alanında tedbirli olması gerektiğinin bir defa daha altını çiziyor. Zararlıyı tespit eden ESET uzmanı Lukas Stefanko, Clipper ve öteki Android zararlı yazılımlarına aleyhinde güvende kalabilmek için telefon kullanıcılarına şunları öneriyor:

– Android cihazınızı güncel tutun ve güvenilir bir mobil emniyet çözümü kullanın. Google Play üzerinden ücretisiz olarak indirilebilen ESET Mobile Security, bu konuda manâlı destek sağlar.
– Uygulamaları indirirken sadece devlete ait Google Play mağazasını seçim edin.
– Fakat, defalarca resmi başvuru bağlantısı için uygulama geliştiricisinin veya servis sağlayıcısının devlete ait web sitesini denetim edin. Eğer yahut, bunu bir uyarı olarak düşünün ve Google Play aramanızın herhangi bir sonucuna karşı son derece dikkatli olun.
– Alıngan bilgilerden paraya kadar değerli bir şey içeren bütün işlemlerinizde her adımı iki kez yoklama edin. Panoyu kullanırken, girmek istediğinizin kopyalandığını defalarca teftiş edin.

 

14 lirayla varlıklı oldu

Bu tavuğun yumurtası 200 lira!

En fazla kazandıran meslekler

Sosyal Ağlarda Paylaş

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir