poloniex müşterileri
Poloniex müşterileri phising saldırılarının hedefi oldu

Poloniex müşterileri phishing saldırılarının hedefi oldu

service service
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Android Google Play uygulama mağazasında kötü amaçlı yeni bir uygulama tespit edildi. Kötü amaçlı yazılımın, popülaritesi hızla artan bir kripto borsası olan Poloniex müşterileri kişisel verilerini çalmak amacıyla geliştirildiği tespit edildi.

Maalesef bu tür bir yazılım, kullanıcıların ilk defa satın aldığı bir uygulama değil. Kapsamlı kullanıcı tabanına ve hızla artan popülaritesine rağmen Poloniex’in bazı sebeplerden dolayı kendine ait bir mobil uygulaması bulunmuyor. Poloniex’in resmi bir uygulamasının olmamasından dolayı kimlik avcılarının (phisher), sahte bir Poloniex uygulaması geliştirerek, bu durumu fırsata çevirmeye çalıştıkları tespit edildi.

ESET yazılım şirketinden kötü amaçlı yazılım analisti Lucas Stefanko, bu hafta başında Google Play uygulama mağazasında kötü niyetli bir kopya Poloniex uygulamasıyla karşılaştı. Bu yazılım herhangi bir veri toplamıyordu. Yalnızca kullanıcıları Poloniex borsasının resmi web sitesine yönlendiriyordu.

Stefanko, Twitter hesabından olayı şu şekilde aktardı:

Google Play’de besleme aşamasında olan sahte bir @Poloniex uygulaması buldum. Uygulama kullanılmaya başladıktan sonra, yasal Poloniex’e yönlendirmeyle kimlik avı için web sitesini açıyor. Eğer geniş bir kullanıcı tabanı olursa, o zaman herhangi bir yönlendirme olmayacaktır.

Hedef ilk olarak Poloniex müşterileri için güven kazanmaktı

Analist, dolandırıcıların ilk olarak sadık bir kullanıcı tabanı oluşturma niyetinde olduğunu düşünüyor. Daha sonra ise kullanıcıların giriş bilgilerini ve şifrelerini girebilmeleri için sahte bir diyalog kutusu oluşturarak, kullanıcıların kişisel verilerini ve fonlarını çalabilecekleri görüşüne sahip. Google Play, bu kimlik avı amacıyla geliştirilmiş uygulamayı gerekli bilgileri aldıktan sonra yayından kaldırdığını da belirtmek isteriz.

Bu tür uygulamaları kullanmadan önce, ilgili borsanın resmi sitesinde, ilgili uygulamanın tanıtımının olup olmadığı, bu tür sahtekarlıkların önüne geçmek açısından oldukça önemlidir.

bitnovosti

 

 

 

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir