Google, son periyotta güvenlik önlemlerini arttıran bir grup yenilikler yapmıştı. Tekrar de tüm bu geliştirmeler, makus niyetli şahısları durdurmak için kâfi olmadı. Son kurbanlardan biri de, Türk kripto para borsası BtcTurk ve kullanıcıları oldu.
Sahte uygulama, tek seferlik şifrelere ve e-mail ya da kısa ileti tabanlı iki evreli doğrulama süreçlerine takılmıyor. Ziyanlı uygulama, SMS bildirilerine müdahale etmek yerine telefondaki bildirimler üzerinden bilgileri çekiyor.
Çift faktörlü doğrulama bilgilerine erişebilen uygulamalar, bu mesajları ekrandan da kaldırabiliyor. Bu da kullanıcılar için büyük bir risk demek. Kimse farkına bile varmadan iletileri okuyup kenara atabilen ziyanlı yazılım, büyük risk oluşturuyor.
BTCTurk Pro Beta isimli ziyanlı yazılım, şimdiye kadar 50’den fazla kişi tarafından indirildi. ESET, uygulamanın phishing hedefi güttüğünü Google’a bildirdi. Kaldırılan uygulama, birkaç gün sonra BtcTurk Pro Beta ismini değiştirmeden geri döndü, sırf geliştirici ismi değiştirilmişti. Araştırmacılara nazaran iki uygulama farklı atak usulleri izliyor. İkinci uygulama da 12 Haziran’da şikayet edildi.
Bu durum saldırganları durdurdu mu? Doğal ki hayır. Tıpkı isme sahip üçüncü bir uygulama yine Play Store’da yer aldı. Bu kere da geliştirici ismi tıpkı kalırken uygulamanın ismi BTCTURK PRO olarak değişti.
Türk kripto para borsaları şu periyotta atak altında bulunuyor. Koineks de emsal formda phishing yapan ziyanlı yazılımlar ile boğuşuyor. Aslında ESET de bu ziyanlı uygulamaları, Koineks’i kopyalamaya çalışan uygulamayı incelerken buldu.
Google son periyotta kapalılık ve denetleme konusunda düşünceler yaşıyor. Daha evvel de coin çalmaya çalışan çeşitli uygulamalar, bireylerin şifrelerini ele geçirme gayeli Chrome eklentileri ve ziyanlı yazılımlar keşfedilmişti.
Cevap Bırakın