Mynet Trend

BİZE ULAŞIN

Mynet Tatil Bulucu

1 Kimle tatile çıkıyorsunuz?
2 Yurt içi mi yoksa yurt dışı mı tatil yapmak istiyorsunuz?
3 Yaz Tatili mi Kış Tatili mi?
4 Ne tür tatil arıyorsunuz?
5 Vizeniz var mıdır?
6 Balayı Tatili mi yapmak istiyorsunuz?
7 Eğer Seçiminiz yurt içi ise Tatil yapmak istediğiniz yerler?
7 Eğer Seçiminiz yurt dışı ise Tatil yapmak istediğiniz yerler?
8 Eklemek istediğiniz farklı detaylardan burada bahsedebilirsiniz.
    Kalan mesaj: 10

    Kripto cüzdanlarında sahtecilik

    Kripto para kullanıcılarını hedef alan siber hırsızlar, Google Play’de bazı kripto para cüzdanlarını taklit ederek kullanıcıları aldatmaya çalıştı.

    Mayıs 2019'da Bitcoin fiyatı, Eylül 2018'den bu yana görülen en yüksek seviyelere tırmandı. Bu nedenle siber suçluların, söz konusu yükselişi hızlıca görerek çeşitli aldatmacalar ve zararlı uygulamalarla, kripto para kullanıcılarını hedef almaya yönelmeleri şaşırtıcı olmadı.

    Araştırmacılar, Google Play'deki kripto para cüzdanlarını analiz ederken, popüler kripto para cüzdanı uygulaması ‘Trezor'un taklit edildiğini tespit etti. Analizde Trezor’la bağlantılı olarak ‘Coin Wallet’ adlı bir başka hileli uygulamaya da ulaşıldı.

    İncelemeyi yürüten ESET araştırmacısı Lukas Stefanko, sahte uygulamalarla ilgili şu bilgileri paylaştı: "Analizimiz sırasında Google Play'de Trezor yazıp arayınca, sahte uygulama, Trezor'un resmi uygulamasından hemen sonra ikinci sonuç olarak ortaya çıktı. Trezor için mobil cüzdan gibi görünen sahte uygulama sayfası ilk bakışta güvenilir görünüyordu. Daha önce Trezor markasını suistimal eden kötü amaçlı yazılımlar görmemiştik ve böyle bir sahte uygulamanın yeteneklerini merak ettik. İncelememiz sonucunda orijinal Trezor'un çoklu güvenlik katmanları göz önüne alındığında kullanıcılarının kripto tasarruflarına herhangi bir zarar gelmeyeceğini düşünüyoruz. Ancak sahte uygulama, hesap bilgilerini hedefleyen kimlik avı amacıyla kullanılmış görünüyor.”

    AMAÇ KANDIRMAK

    Lukas Stefanko, tespitlerini şöyle sürdürdü: “Uygulama, kullanıcılarının çeşitli kripto para birimleri için cüzdan oluşturmasına izin verdiğini iddia ediyor. Ancak asıl amacı, kullanıcıları kripto paralarını, saldırganların cüzdanlarına aktarmaya yönelik kandırmaktır. Bu, daha önceki araştırmalarımızda da ‘cüzdan adresi aldatmacası’ olarak adlandırdığımız klasik bir durumdur”

    NASIL GÜVENDE KALINIR?

    Stefanko, online kripto para birimleriyle nasıl güvende kalacağımız konusunda birkaç ipucu paylaştı:

    Sadece hizmetin resmi web sitesinden yönlendirilen, kripto para ile ilgili uygulamalara veya finans uygulamalarına güvenin.

    Hassas bilgilerinizi yalnızca güvenliğinden ve meşruluğundan emin olduğunuz çevrimiçi formlara girin

    Cihazınızı güncel tutun.

    Tehditleri engellemek ve kaldırmak için saygın bir mobil güvenlik çözümü kullanın. ESET Mobile Security, güncel ve proaktif bir güvenlik yazılımı olarak bu tehditlere karşı koruma sağlar.

    1

    3

    4

    UYGULAMALAR KALDIRILDI

    ESET, sahte Trezor uygulamasını hem Google'ın güvenlik ekiplerine hem de Trezor'a bildirdi. Trezor, sahte uygulamanın kullanıcılarına doğrudan bir tehdit oluşturmadığını doğruladı. Ancak bunun gibi sahte uygulamalar aracılığıyla toplanan e-posta adreslerinin daha sonra Trezor kullanıcılarına yönelik kimlik avı kampanyaları için kötüye kullanılabileceği konusundaki endişelerini dile getirdiler. Sahte Trezor ve Coin Wallet uygulamaları Google Play'de artık mevcut değil.

    En Çok Aranan Haberler