Bitcoin’in son dönemde yeniden değer kazanması, fırsat peşindeki siber suçluların dikkatinden kaçmadı. Antivirüs yazılım kuruluşu ESET’in araştırmalarına göre, kripto para kullanıcılarını hedef alan siber hırsızlar, Google Play’de bazı kripto para cüzdanlarını taklit ederek kullanıcıları aldatmaya çalıştı.
Mayıs 2019'da Bitcoin fiyatı, Eylül 2018'den bu yana görülen en yüksek seviyelere tırmandı. Bu nedenle siber suçluların, söz konusu yükselişi hızlıca görerek çeşitli aldatmacalar ve zararlı uygulamalarla, kripto para kullanıcılarını hedef almaya yönelmeleri şaşırtıcı olmadı.
ESET araştırmacıları, Google Play'deki kripto para cüzdanlarını analiz ederken, popüler kripto para cüzdanı uygulaması ‘Trezor'un taklit edildiğini tespit etti. Analizde Trezor’la bağlantılı olarak ‘Coin Wallet’ adlı bir başka hileli uygulamaya da ulaşıldı.
İncelemeyi yürüten ESET araştırmacısı Lukas Stefanko, sahte uygulamalarla ilgili şu bilgileri paylaştı: "Analizimiz sırasında Google Play'de Trezor yazıp arayınca, sahte uygulama, Trezor'un resmi uygulamasından hemen sonra ikinci sonuç olarak ortaya çıktı. Trezor için mobil cüzdan gibi görünen sahte uygulama sayfası ilk bakışta güvenilir görünüyordu.
Daha önce Trezor markasını suistimal eden kötü amaçlı yazılımlar görmemiştik ve böyle bir sahte uygulamanın yeteneklerini merak ettik.
İncelememiz sonucunda orijinal Trezor'un çoklu güvenlik katmanları göz önüne alındığında kullanıcılarının kripto tasarruflarına herhangi bir zarar gelmeyeceğini düşünüyoruz. Ancak sahte uygulama, hesap bilgilerini hedefleyen kimlik avı amacıyla kullanılmış görünüyor.”
