Google Play Store’da kripto paralar ilişkin sahte uygulamaları ayıklamak için çok büyük bir uğraş verilse de bu savaş uzun bir süre daha devam edecek gibi görünüyor.
Siber güvenlik uzmanı Lukas Stefanko geçtiğimiz günlerde Google Play Store’da Ethereum, Tether ve NEO cüzdanlarını taklit eden zararlı kripto para cüzdanlarına rastladı. Hatta Stefanko’ya bu uygulamalar haftalarca Google Play Store’dan kaldırılmadı ve yüzlerce kez indirildi. Ancak Stefanko’nun rapor etmesiyle birlikte uygulamalar platformdan kaldırıldı.
Stefanko Google Play Store’daki sahte Metamask uygulaması, kullanıcıların özel anahtarını ve şifrelerini ele geçirmeye yönelik bir kimlik avı yazılımı olarak nitelendirdi. Geriye kalan 3 uygulama ise kullanıcıları bir cüzdan adresi oluşturduğuna inandırmaya çalışıyordu. Kullanıcılar, bu uygulamalardaki sahte cüzdanlarına gönderdikleri kripto paralar doğrudan cüzdan yaratıcısının hesabına aktarılıyordu. Gerçekten kullanıcıya ait bir cüzdan oluşturulmadığından dolayı buradaki fonlara bir daha ulaşmak imkansızlaşıyor.
Stafanko’ya göre cüzdanlar çok az kodlamayla hatta hiç kodlamaya gerek duymadan uygulama geliştirme araçlarıyla oluşturulabiliyor. Stafanko, ayrıca kötü amaçlı kripto para yazılımlarının gelecekte daha büyük sorunlara yol açacağı konusunda da uyarılarda bulundu.
Google, uygulama mağazasının yanı sıra web’de de kötü amaçlı kripto para yazılımlarına karşı büyük bir mücadele veriyor. Google bu yılın başlarında Chrome Web Mağazası’ndaki kripto para madencilik eklentilerinin %90’ını kullanıcı politikalarına uymadığı gerekçesiyle kaldırmıştı. Geçtiğimiz günlerde yaşanan bir başka olayda, Google Play Store’daki SimplEOS adlı kötü amaçlı kripto para cüzdanı şikayetler üzerine platformdan kaldırmıştı.
