İçindekiler
Antivirüs yazılım kuruluşu ESET, Google Play üzerinden kripto para merakını fırsata dönüştürüp, kimlik bilgilerini çalmaya odaklanan yeni bir zararlı yazılım tespit etti.
Poloniex, satın almak ve ticaret yapmak için kullanılabilen dünyanın önde gelen kripto alışverişi alanlarından biri olarak dikkat çekiyor. Bununla birlikte siber suçlular, Poloniex’in akıllı telefon ve tabletlere yönelik resmi mobil uygulamaya sahip olmamasından da faydalandalanarak kullanıcıların kimlik bilgilerini elde etmeye odaklandıkları belirtiliyor.
Global antivirüs yazılım kuruluşu ESET’in tespitlerine göre kötü amaçlı uygulamalardan ilki, “POLONIEX” adıyla Google Play’e sızdı. Bu yılın Ağustos ve Eylül aylarında uygulama, kötü inceleme yorumlarına rağmen 5 bin kullanıcı tarafından yüklendi. Diğer sahte uygulama “POLONIEX EXCHANGE” ise Ekim ayı ortasında Google Play’de yayınlandı ve 500 yüklemeye ulaştığı belirtiliyor.
ESET’in sahte uygulamaları ve arkasındaki kötücül hedefi tespit etmesi üzerine “POLONIEX” ve “POLONIEX EXCHANGE” uygulamaları Google Play’den çıkarıldı. Ayrıca kötü amaçlı taklitlerin varlığından gerçek Poloniex haberdar edildi.
Kimlik bilgilerini nasıl çalıyor?
Sahte uygulamaya giriş yapmak istediğinizde kimlik bilgilerinizi isteyen bu yapıda bilgilerinizi yazdıktan sonra elbette bu detaylar korsanlara iletilmiş oluyor. Bu nedenle ESET kanadı iki adımlı doğrulama sistemlerini kullanmanızı önermekte. Çünkü iki adımlı doğrulama hesaba yabancı kişilerin erişmesini engellerken eğer kullanılmaması durumunda anında bu yazdığınız bilgiler ışığında erişilebilir kılıyor.