Google, siber güvenlik şirketi ESET’in bilişim uzmanlarının uyarması sonucunda, bilgisayar korsanlarının yatırımcıların kripto para cüzdanlarındaki fonları çalmak için Google Play Store’a yüklediği sahte Metamask uygulamasını kaldırdı.
ESET’in kötü amaçlı yazılım uzmanı Lukas Stefanko, 8 Şubat 2019’da şirketin web sitesi üzerinden bir rapor yayımladı. Lukas Stefanko raporda Google Play Store’da Metamask’ı taklit eden bir uygulama tespit ettiklerini, uygulamanın kötü amaçlı Clipper.C yazılımını barındırdığını belirtiyor.
Özel Anahtarlar Tehlikede
Raporda, sahte Metamask uygulamasını kullanan Ethereum yatırımcılarının özel anahtarlarını çalınmış olabileceği kaydedilmiş. Çünkü diğer birçok kötü amaçlı uygulama gibi ESET’in tespit ettiği sahte Metamask uygulaması da kullanıcıların kopyaladıkları kripto para cüzdan adreslerini dolandırıcıların kendi cüzdan adresleriyle değiştirilmesine imkan tanıyan Clipper.C yazılımını içeriyordu.
Metamask Mobil Uygulaması
Metamask, kullanıcılarının Ethereum ağında tüm node’ları indirmeden tarayıcı tabanlı işlem gerçekleştirmesine olanak sağlayan bir tarayıcı eklentisi. Metamask halihazırda Google Chrome ve Mozilla Firefox tarayıcılarında eklenti olarak kullanılabilir. Ancak Metamask’ın henüz mobil uygulaması bulunmuyor.
Android/Clipper.C virüsü, Metamask’ın adını kullanarak Google Play Store’a yüklenen tek kötü amaçlı kripto para yazılımı değil. Geçtiğimiz yıl da Google Play Store’dan sahte Metamask uygulamalarının kötü amaçlı yazılım içerdiği gerekçesiyle kaldırıldığına şahit olmuştuk. Sahte Metamask uygulamaları genellikle kimlik avı yöntemlerini kullanarak kullanıcıların kripto para cüzdanlarına erişmeye çalışıyor.
Metamask, geçtiğimiz yılın kasım ayında Chrome ve Firefox tarayıcı eklentilerinin 1 milyondan fazla indirilmesinin ardından mobil uygulama geliştirmek için işe koyulduklarını duyurmuştu. Son olarak şunu hatırlatmakta fayda görüyoruz. iOS ve Android cihazlarınızın uygulama marketlerinde yer alan bütün uygulamaların güvenli olduğuna yönelik bir garanti yok. Bu nedenle telefonunuza indirmek istediğiniz uygulamalar konusunda seçici davranmanız özellike kişisel bilgilerinizin ve kripto paralarınızın güvenliği açısından büyük önem taşıyor.
