Önde gelen antivirüs yazılımı NOD32’nin arkasındaki siber güvenlik şirketi ESET, bugün Türkiye’deki bazı kripto para borsalarının kullanıcılarını hedefleyen sahte Android uygulamaları keşfettiğini bildirdi.
BtcTurk ve Koineks’i taklit eden uygulamalar, kullanıcıların borsaya girerken kullandıkları bilgileri ele geçirmeyi amaçlıyor.
ESET, BtcTurk’ü taklit eden bu şekilde üç uygulama keşfetti. Bu uygulamalar, Google tarafından yakın zamanda uygulanan kısıtlamaları aşarak kullanıcıların tek kullanımlık şifrelerine dahi erişebiliyorlardı.
Siber güvenlik şirketi tarafından keşfedilen bu kötü amaçlı uygulamalardan ilki Google Play’e “BTCTurk Pro Beta” adıyla yüklendi ve geliştirici adı da yine bu isimle kaydedilmişti. Bu uygulamanın ESET tarafından Google’ın güvenlik ekibine bildirilmeden önce 50’nin üzerinde kullanıcı tarafından yüklendiğinin altı çizildi.
İkinci uygulama ise 11 Haziran 2019’da “BtSoft” geliştirici adı altında “BtcTurk Pro Beta” olarak yüklendi. Siber güvenlik şirketi, her iki uygulamanın benzer olmasına karşın farklı saldırganların eseri gibi göründüğünü belirtti. 50’den az sayıda kullanıcı tarafından indirilen ikinci uygulamanın da 12 Haziran 2019’da bildirildiği aktarıldı.
ESET’e göre, ikinci uygulamanın Google tarafından kaldırılmasının ardından aynı saldırganlar bu defa “BTCTURK PRO” ismi ile aynı logo ve ekran görüntülerini kullanarak aynı işlevselliğe sahip bir başka uygulama daha yükledi, şirket bunu da 13 Haziran 2019’da Google’a bildirdi.
Aşağıdaki görseller, uygulamaların Google Play’de nasıl göründüğünü gösteriyor:
Ayrıca ESET, Koineks’i taklit eden ve Google Play’de listelenen bir sahte uygulama daha keşfettiğini açıkladı. Şirket gerçekleştirilen analiz neticesinde bu uygulamanın da “BTCTurk Pro Beta” adlı sahte uygulamayı yaratan saldırganlar tarafından oluşturulduğu sonucuna vardı.
Sahte Koineks uygulamasının 22 Mayıs’ta oluşturulduğu ve toplamda 150’nin üzerinde indirildiği belirlendi.
Bu uygulamaya ait ekran görüntüsü ve bilgiler şöyle: