IRCForumları - IRC ve mIRC Kullanıcılarının Buluşma Noktası
  sohbet

Yeni Konu aç Cevapla
 
LinkBack Seçenekler Stil
Alt 31 Mart 2019, 20:10   #1
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0)
IF Ticaret Yüzdesi:(%)
Bu uygulamalar sizi izin vermeseniz bile takip ediyor!





Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
Antivirüs yazılım kuruluşu ESET, resmi Google Play mağazasında ilk Android Clipper zararlı yazılımını tespit etti. Kripto para cüzdanlarını hedef alan bu zararlı yazılım, sahte bir uygulama yoluyla kopyalama panosunu hedef alıyor. Siber suçlular, kopyalanan bigilerin içeriğini değiştirerek, kripto para transferi sırasında paranın gideceği adresi değiştirebiliyor.

‘Clipper‘ zararlı yazılımı, dijital sistemlerde Clipboard olarak tanımlanan kopyalama panosundan bilgi çalma eylemi gerçekleştiriyor. Bu eylem, daha önce Windows sistemlerinde veya şüpheli Android uygulama mağazalarında görülmüştü. Ancak bu tür bir zararlı yazılımın resmi Google Play mağazasında görülmesi, ilk kez meydana geliyor.

Clipper’i, bilgi güvenliği kuruluşu ESET’in mobil zararlılar konusundaki uzman araştırmacısı Lukas Stefanko tespit etti. Stefanko’ya göre Clipper zararlısı, doğrudan kripto para alışverişi yapan dolayısıyla da kripto para cüzdanına sahip kişileri hedefliyor. Özellikle de Ethereum’a yönelen kişileri.

NASIL ÇALIŞIYOR?

Güvenlik gerekçeleriyle, online şifreleme cüzdanlarının adresleri uzun karakter dizelerinden oluşuyor. Bunları yazmak yerine, kullanıcılar panoyu (Clipboard) kullanarak, adresleri kopyalayıp yapıştırma eğilimindedirler. İşte Clipper zararlısı, tam da bundan faydalanıyor. Pano içeriğini keserek bunu gizlice siber saldırganın belirlediği içerikle değiştirebiliyor. Bir kripto para transferi söz konusu olduğunda, etkilenen kullanıcı, kopyalanan cüzdan adresini farkında olmadan saldırganlara ait forumlarda yer alanlardan biriyle değiştirilmiş halde bulabiliyor.

Clipper zararlı yazılımı, Google Play’de yer alan Metamask adlı meşru mobil uygulama kılığında geliyor. Zararlı yazılımın öncelikli amacı, kurbanın oturum açma bilgilerini ve özel anahtarlarını ele geçirerek Ethereum kaynaklarını kontrol etmek.

GOOGLE BİLGİLENDİRİLDİ

ESET’in ‘Android/Clipper.C’ olarak etiketlediği zararlı, 1 Şubat 2019'da resmi Android mağazasında tanıtıldıktan kısa bir süre sonra tespit edildi. Söz konusu bulgu, Google Play güvenlik ekibine iletildi ve ekip uygulamayı mağazadan kaldırdı.Bu tehlikeli zararlı yazılım biçimi, ilk olarak 2017 yılında Windows platformu üzerinde yayılmaya başladı ve ilk kez 2018'in yaz aylarında şüpheli Android uygulama mağazalarında görüldü. Şubat 2019'da ise ilk kez resmi Android uygulama mağazası Google Play'de tespit edildi.
ntv

 
Alıntı ile Cevapla

IRCForumlari.NET Reklamlar
sohbet odaları sohbet odaları Benimmekan Mobil Sohbet
Cevapla

Etiketler
eser, google


Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 
Seçenekler
Stil

Yetkileriniz
Konu Acma Yetkiniz Yok
Cevap Yazma Yetkiniz Yok
Eklenti Yükleme Yetkiniz Yok
Mesajınızı Değiştirme Yetkiniz Yok

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Trackbacks are Kapalı
Pingbacks are Açık
Refbacks are Açık


Benzer Konular
Konu Konuyu Başlatan Forum Cevaplar Son Mesaj
Yaşlanıyor Olmanız Sizi Rahatsız Ediyor mu ? Sır IF Soruyor 43 10 Ocak 2023 00:59
Londra 2012 Olimpiyatlarını Bu Uygulamalar İle Takip Edin Liaaa Arama Motorları Haberleri 0 13 Temmuz 2012 02:24