Hesap bilgilerini ele geçirmek için oluşturulmuş Google Play Store‘daki iki baş belası uygulama popüler Bitcoin borsası Poloniex’in kullanıcılarını hedef aldı. Bu sahte uygulamalar tıpkı Poloniex‘in birer resmi uygulaması gibi görünüyor. Uygulamalar yalnızca Poloniex’te oturum açmaya yönlendirerek hesap bilgilerini ele geçirmekle kalmıyor, aynı zamanda kullanıcılardan Gmail hesaplarına erişim izni istiyor.
İki uygulama, Google Play Store’de bir süre kaldı. Daha sonra Google’a bildirilmelerinin ardından platformdan silindiler.
Hedef yeni kullanıcılar
Poloniex, kullanıcıların ticaretini yapabilecekleri yüzden fazla dijital para birimi barındıran en iyi Bitcoin borsalarından biri. Popülerliği, kullanıcılarının dolandırıcıların hedefi olmasının başlıca nedeni. Dijital para birimlerinin popülaritesi arttıkça yeni gelen birçok insan tuzaklara düştü. Bu elbette dijital para birimi ve ticareti hakkındaki bilgi eksikliğinden kaynaklanıyor. Bu sahte uygulamaların tuzağına genellikle dijital para birimleri dünyasına yeni katılan kullanıcılar düşüyor.
İlk uygulama 5 bin kullanıcıya ulaştı
Yukarıda bahsedilen uygulamalardan ilki 28 Ağustos 2017 ve 19 Eylül 2017 tarihleri arasında “POLONIEX” adıyla Google Play Store’da yer aldı. Ayrıca geliştirici adı olarak ise “Poloniex” yazılıydı. Uygulama kötü yorumlar almasına karşın yaklaşık olarak 5 bin kullanıcı tarafından yüklendi.
İkinci uygulamayı 500 kişi indirdi
Play Store’a sızdırılan ikinci uygulama, “POLONIEX COMPANY” geliştirici adı altında “POLONIEX EXCHANGE” adıyla yayınlandı. Uygulama, 15 Ekim 2017 tarihinde kullanıma sunulurken yaklaşık 500 kişi tarafından indirildi.
Bu uygulamalar, kullanıcıların güvenlerini kazanabilmek için resmi bir uygulamaymış gibi bir tasarım ve iyi bir işlevsellik sunar. Sahte olduğunu anlamak çoğu zaman kolay değildir.
Saldırı uygulama açıldığında başlıyor
Hesap bilgilerini ele geçirme işlemi uygulama başlatıldığında başlar. Sahte bir ekran kullanıcılardan Poloniex bilgilerini girmesini ister. Kullanıcı, istenen bilgileri girdikten sonra bu bilgiler doğrudan saldırganlara gönderilir. Saldırganların hesap bilgilerini ele geçirmelerinin ardından bir sonraki hedefi ise e-posta bilgilerini ele geçirmek olur. Genellikle kullanıcılardan “İki adımlı güvenlik kontrolü” için Google hesabıyla oturum açmaları istenir. Oturum açılması sırasında yanlışlıkla e-postalara erişim izni de verilirse bu uygulamaların gelen kutuları üzerinde de kontrolleri olur.
Hem Poloniex’e hem de e-postalara erişim sayesinde saldırganlar mağdurun gelen kutusuna gönderilen tüm bildirimleri silebilir ve e-posta gerektiren işlemleri yapabilir. Bu, hesabın tam anlamıyla kontrol altında olması demektir.
Google Authenticator kullanın
Eğer kullanıcı iki faktörlü doğrulama kullanıyorsa saldırgan uygulamalara karşı riskleri azaltır. Poloniex örneğinden yola çıkarsak bu borsa üzerinden Google Authenticator kullanmanız halinde hesabınız güvende olur. Her zaman mutlaka iki faktörlü kimlik doğrulama hizmetinin etkinleştirildiğinden emin olun. Ayrıca, sahte uygulamalar tarafından saldırıya uğradığınızı düşünüyorsanız hemen Poloniex ve e-posta hesaplarınızın giriş bilgilerini değiştirin.