Kötü amaçlı yazılım araştırmacısı Lukas Stefanko, 13 Kasım’da yayınlanan bir blog yazısına göre, Google Play Store‘da kullanıcıların kişisel verilerini çalmaya çalışan dört sahte kripto para cüzdanı buldu.
Uygulamalar NEO, Tether ve Ethereum (ETH), MetaMask erişimi için bir kripto para (cryptocurrency) cüzdan olarak görünüyordu. Kullanıcıların mobil bankacılık kimlik bilgileri ve kredi kartı bilgileri için kimlik avı yapmak üzere tasarlanmışlardır.
Stefanko, cüzdanları iki gruba ayırdı; sahte MetaMask uygulaması “kimlik avı cüzdanı” ve diğer üç uygulama “sahte cüzdanlar” idi. Kimlik avı uygulaması yüklendikten ve başlatıldıktan sonra, kullanıcının özel anahtarını ve cüzdan şifresini istemekte.
Blog yazısına eklenmiş bir videoda Stefanko, araştırmasını “sahte cüzdanlar” olarak açıkladı. “Sahte cüzdanlar”, Ekim ayında lansmanından bu yana 1000’den fazla yükleme gerçekleştiren “Neo Wallet” adındaki sahte NEO uygulamasının örneğine dikkat çekti.
Sahte kripto para cüzdanlarının halka açık bir adres ve özel bir anahtar oluşturarak yeni bir cüzdan yaratmadığı bildirildi – bunlar dijital parayı güvenli bir şekilde göndermek ve almak için gerekliydi – ancak saldırganın halka açık adresini hiçbir zaman özel anahtara erişimi olmadan gösterdiler. Uygulamanın herkese açık adresini oluşturduğunu düşünerek, kullanıcılar paralarını o cüzdanda yatıracaklar, ancak onları bir siber suçluya ait özel anahtar olduğu için çekemeyeceklerdi.
Stefanko, uygulamaların, kullanıcıdan özel kodlama bilgisi gerektirmeyen Drag-n-Drop uygulama oluşturucu hizmeti kullanılarak geliştirildiğini belirtti. Stefanko’ya göre bu, neredeyse herkesin hassas kişisel verileri çalması için basit bir kötü amaçlı uygulama geliştirebileceği anlamına geliyor.
Analist, sahte uygulamaları Google güvenlik ekibine bildirdiğini ve ardından cüzdanların daha sonra kaldırıldığını bildirdi.
