Kripto para birimi uygulaması olarak maskelenen MetaMask adlı kötü amaçlı yazılım, Android panosuna kopyalanan cüzdan adreslerini, saldırganlara ait olan biriyle değiştiriyor. Sonuç olarak, dijital paraları kendi seçtikleri bir cüzdanın içine aktarmak için uygulamayı kullanmayı amaçlayan kişiler, bunun yerine paraları saldırganlara ait cüzdana yatırıyor.

Eset, 1 Şubat’ta uygulamayı Google’a bildirdi. Daha sonra Google, uygulamayı Play Store’dan kaldırsa da Eset araştırmacılarından Lukas Stefanko, “Google ilk defa kripto para konusunda kötü amaçlı bir yazılımı gözden kaçırdı” dedi.

Clipper adlı kötü amaçlı yazılım ise 2017’den beri Windows kullanıcılarını hedef alıyor. Geçen yıl Satori olarak bilinen bir botnet, madencilik yapan bilgisayarlara benzer şekilde cüzdan adreslerini değiştiren kötü amaçlı yazılımlara bulaşacak şekilde güncellendi.

Eset’in kötü amaçlı yazılım olarak adlandırdığı Android / Clipper.C’nin temel amacı, Ethereum fonlarının kontrolünü ele geçirmek için gereken kimlik bilgilerini çalmak. Ayrıca, panoya kopyalanan Bitcoin ve Ethereum cüzdan adreslerini saldırganlara ait olanlarla değiştirdi.

Paylaş