Android cihazların uygulama marketi olan Google Play’de farkedilmeden yüklenmiş iki adet casus yazılım kripto paralarınızı çalmış olabilir.
Uygulamalardan bir tanesi şans eseri tam anlamı ile bir fiyasko, ancak diğeri oldukça fazla kişinin telefonu aracılığı ile kripto para cüzdanlarına erişmiş durumda.
Güvenlik firması ESET, bu iki sahte uygulamadan bir tanesinin Trezor donanım şifreleme cüzdanını taklit ettiğini farketti. Ancak ne var ki uygulamanın geliştiricileri henüz Trezor tarafından depolanan verilerin nasıl işleneceğini anlayamamıştı. Her ne kadar veriler işlenememiş olsa da, ESET firmasındaki araştırmacılar bu uygulamanın Android marketteki başka bir uygulamaya bağlı olduğunu farketti.
ESET firmasında uzun süredir tehlikeli Android uygulamaları üzerine araştırmalar yapan güvenlik araştırmacısı Lukas Stefanko sahte Trezor uygulamasının “ilk bakışta güvenilir göründüğünü” söyledi ancak uygulamanın geliştiricisi şirketi taklit etmek için sahte bir geliştirici adı kullanmaya karar verdiğinde yakalanabilmesi için ilk adımı atmış oldu.
Bu sahte uygulama kullanıcıların bir kripto para cüzdanına giriş yapabilmesi için gerekli olan bilgileri alabilmesi için tasarlanmış. Stefanko uygulamanın 1 Mayıs tarihinde Google Play market’e yüklendiğini söyledi. Google Play Market‘te Trezor kelimesi ile arama yapılınca ikinci sırada çıkan uygulama, bir dizi Reddit kullanıcısı tarafından da şüphelenilerek bildirilmiş.
Stefanko’ya göre, kullanıcı bilgilerini nsaklanması için kullanılan server aynı zamanda 25 Şubat’tan beri Google Play’de listelenen bir başka uygulamaya da bağlı.
Uygulama kısaca kullanıcıların cüzdanlarında bulunan kripto paraların saldırganların cüzdanlarına otomatikman transfer edilmesi amacına hizmet ediyor.
ESET firması Google ile iletişime geçtikten sonra uygulamalar bir gün içerisinde kaldırılmış olsa da, iki uygulama da toplamda binlerce kez indirilmiş.