Sahte BtcTurk Uygulamalarına Dikkat
Hackerlar, BtcTurk uygulamasının sahtesini yaparak kullanıcıların hesap bilgilerini ele geçirmeyi amaçlıyor.
Türkiye merkezli kripto para borsası olan BtcTurk'ü akıllı telefonlarından kullanan kişileri hedefleyen hackerlar, BtcTurk'ün sahte bir kopyasını Google Play'de yayınlayarak bir phishing kampanyası başlattı.
Eset araştırmacıları tarafından yapılan incelemelerde hackerların, Google Play'in izinlerini istismar ederek BtcTurk'ün mobil uygulamasının sahtesini yaptığı ortaya çıktı.
Araştırmacılar, ilk olarak 7 Haziran'da Google Play üzerinde "BTCTurk Pro Beta" adında bir uygulama keşfettiklerini ve ardından Google'a bir bildirimde bulunduklarını söyledi.
11 Haziran'da ikinci bir uygulama keşfeden araştırmacılar, bu uygulamanın "BtcTurk Pro Beta" adını taşıdığını söyledi. Araştırmacılar, bu iki uygulamayı bildirdikten sonra "BTCTURK PRO" adında üçüncü bir sahte uygulama daha keşfetti.
Keşfedilen ilk iki uygulama da Eset araştırmacılarının, Google'a bildiride bulunmasından önce 50'den fazla kişi tarafından indirildi.
Sahte BtcTurk uygulamaları, uygulamaları indiren kişilerden cihazda yüklü diğer uygulamalar tarafından görüntülenen bildirimleri okuma ve reddetme izni istiyor. Ardında izni veren kullanıcı, uygulamayı açtığında karşısına bir giriş ekranı geliyor. Bu ekranda kullanıcıdan BtcTurk hesabında kullandığı e-posta adresi ile şifresi isteniyor.
Kullanıcı bu bilgileri girdikten sonra karşısına "Opss! SMS doğrulama sisteminde yapılan değişiklik nedeniyle mobil uygulamamızdan geçici bir süre hizmet verememekteyiz. Bakım çalışması sonrası uygulama üzerinden sizlere bildirim gönderilecektir. Anlayışınız için teşekkür ederiz." şeklinde bir mesaj çıkıyor.
Kullanıcı bu mesajı görüp, uygulamada bir hata olduğunu düşünürken, girilen e-posta ve şifre hackerların sunucularına gönderiliyor.
Eset, Google Play'e söz konusu sahte uygulamaları bildirdi ve uygulamalar kaldırıldı. Ayrıca BtcTurk yaptığı duyuruda, kullanıcılarını sahte uygulamalara karşı uyardı ve orijinal uygulamaların bağlantılarını kullanıcılara söyledi.
Yorumlar