Google Play'de Kripto Para Dolandırıcılığı

Kripto para korsanları kolay yollardan kripto para elde etmek için her türlü yolu deniyorlar. Siber gücenlik uzmaları tarafından yapılan tespitlere göre hali hazırda kullanımda olan ve kripto para korsanları tarafından kripto para çalmak amacıyla yüklendiği anlaşılan 3 uygulama tespit edildi. Uygulamalrın tespit edilmesi sonrasında yetkililer tarafından derhal Google Play?den kaldırılmaları sağlandı. Google Play mağazasında yayınlanan sahte uygulamalar en az 5 bin kişi tarafından indirildi.

       Poloniex, Poloniex Exchange uygulamaları, satın almak ve ticaret yapmak için kullanılabilen 100'den fazla kripto para birimi ile dünyanın önde gelen kripto alışverişi alanlarından biri. Tek başına bu bile dolandırıcıların her türlü sahteciliği için cazip bir hedef olmasını beraberinde getiriyor. Bununla birlikte siber suçlular, Poloniex'in akıllı telefon ve tabletlere yönelik resmi mobil uygulamaya sahip olmamasından da faydalandılar. Poloniex'i koz olarak kullanarak, kullanıcıların kimlik bilgilerini elde etmeye odaklandılar. Kripto para korsanları MyEtherWallet isimli sahte bir uygulama düzenleyip, bunu Google Play?e yükledi. İlk bakışta dahi görselleri ve ara yüzleriyle amatörce hazırlanan tuzak fark edilse de, bazı dikkatsiz kişilerin Ethereum varlıklarını çalmayı başardı.

       Kimlik bilgisinin çalınması, kullanıcı bir uygulamayı başlattıktan hemen sonra gerçekleşir. Zararlı uygulama, Poloniex oturum açma kimlik bilgilerini isteyen sahte bir ekran görüntüler. Kullanıcı kimlik bilgilerini girip "oturum açma"yı tıklarsa, kimlik bilgileri saldırganlara gönderilir. Kullanıcıların, Poloniex hesaplarında etkinleştirilmiş çift faktörlü kimlik doğrulamasına (2FA) sahip olmaması durumunda, saldırganlar anında o hesaba erişebilir. Bu, saldırganların kendi adına işlem yapabilmesi, uygulama ayarlarını değiştirebilmesi veya şifrelerini değiştirerek hesabı kilitleyebilmesi anlamına gelir. Kullanıcı 2FA kullanıyorsa, hesaplar davetsiz misafirlere karşı güvenlidir.