MetaMask Taklitçisi Zararlı Yazılım, Google Play’den Kaldırıldı

Merkezsizleştirilmiş uygulama (DApp) MetaMask, Google Play platformunda çıkan taklitçi dolandırıcılardan mustarip durumda. Dolandırıcıların foyası, siber güvenlik şirketi Eset tarafından açığa çıkarıldı.

Panoya (clipboard) kopyalanan yazıları değiştirerek kripto paraları çalmaya çalışan zararlı yazılım, Eset araştırmacılarının hazırladığı rapor doğrultusunda bu ayın başında Google tarafından silindi.

Kopyalayıcı (clipper) olarak bilinen zararlı yazılım, kripto para cüzdan adreslerini saldırgana ait bir cüzdan adresiyle değiştirerek kullanıcıya fark ettirmeden kripto paraları çalmayı deniyordu.

Güvenlik firması, bu tip zararlı yazılımların ilk kez Google’ın inceleme sisteminden geçebildiğinin altını çizdi.

Eset firması konu hakkında detaylı bilgi verirken şu ifadeleri kullandı:

“Google Play mağazasında bulduğumuz bu kopyalayıcı zararlı yazılımın, MetaMask isimli, geçerli hizmet veren uygulamayı taklit eden Android/Clipper.C adında bir yazılım olduğu ESET güvenlik çözümleri tarafından fark edilmiştir.”

Siber güvenlik firması, zararlı yazılımın çalışma şekli ve amacını şu sözlerle açıkladı:

 “Zararlı yazılımın birincil amacı, kurbanın sisteme girdikten sonra sahip olduğu yeterliliği ve özel anahtarlarını kullanarak kurbanın Ethereum para birimlerini çalmak. Yazılım aynı zamanda panoya kopyalanan adresleri saldırgana ait Bitcoin (BTC) veya Ethereum (ETH) hesabıyla değiştirebilme becerisine de sahip.”

Ethereum tabanlı merkezsizleştirilmiş uygulamaların en eskilerinden biri olan MetaMask, daha önce de saldırılara hedef olmuştu.

Geçtiğimiz yılın Temmuz ayında, Google geliştiricileri MetaMask’ın uygulamasını platformdan kaldırmıştı. Bunun sonucunda ise Google Play mağazasında yalnızca MetaMask taklitçileri kalmıştı. Olayın hemen ardından MetaMask tarafından yayınlanan bir rapor ile bu işlemin yanlışlıkla yapıldığı açıklanmıştı.

Kasım ayında ise MetaMask’ın bir mobil uygulama çıkarma planları olduğunu doğrulamasının ardından, MetaMask’ın maruz kaldığı son saldırı gerçekleşti.

, , , ,

Bir Cevap Yazın