Technotoday-logo
  • Haber
    • Donanım
    • Yazılım
    • Otomobil
    • Foto Galeri
    • Sektör Haberleri
  • İnternet
  • Mobil
  • Oyun
  • Blog
  • Makale
  • İnceleme
  • Video
Sonuç yok
Bütün sonuçları göster
  • Haber
    • Donanım
    • Yazılım
    • Otomobil
    • Foto Galeri
    • Sektör Haberleri
  • İnternet
  • Mobil
  • Oyun
  • Blog
  • Makale
  • İnceleme
  • Video
Sonuç yok
Bütün sonuçları göster
Technotoday-mobile-logo
Sonuç yok
Bütün sonuçları göster

Ana Sayfa / Kopyala yapıştır hırsızlığı

Kopyala yapıştır hırsızlığı

Ege Durak Yazar: Ege Durak
15 Şubat 2019
Kategori: Teknoloji Haberleri
0 0
0
Kopyala yapıştır hırsızlığı
0
Paylaşım
Facebook ile PaylaşTwitter ile Paylaş

‘Clipper‘ zararlı yazılımı, dijital sistemlerde Clipboard olarak tanımlanan kopyalama panosundan bilgi çalma eylemi gerçekleştiriyor. Bu eylem, daha önce Windows sistemlerinde veya şüpheli Android uygulama mağazalarında görülmüştü. Ancak bu tür bir zararlı yazılımın resmi Google Play mağazasında görülmesi, ilk kez meydana geliyor.

Clipper’i, bilgi güvenliği kuruluşu ESET’in mobil zararlılar konusundaki uzman araştırmacısı Lukas Stefanko tespit etti. Stefanko’ya göre Clipper zararlısı, doğrudan kripto para alışverişi yapan dolayısıyla da kripto para cüzdanına sahip kişileri hedefliyor. Özellikle de Ethereum’a yönelen kişileri.

Nasıl çalışıyor?

 

Güvenlik gerekçeleriyle, online şifreleme cüzdanlarının adresleri uzun karakter dizelerinden oluşuyor. Bunları yazmak yerine, kullanıcılar panoyu (Clipboard) kullanarak, adresleri kopyalayıp yapıştırma eğilimindedirler. İşte Clipper zararlısı, tam da bundan faydalanıyor. Pano içeriğini keserek bunu gizlice siber saldırganın belirlediği içerikle değiştirebiliyor. Bir kripto para transferi söz konusu olduğunda, etkilenen kullanıcı, kopyalanan cüzdan adresini farkında olmadan saldırganlara ait forumlarda yer alanlardan biriyle değiştirilmiş halde bulabiliyor.

Clipper zararlı yazılımı, Google Play’de yer alan Metamask adlı meşru mobil uygulama kılığında geliyor. Zararlı yazılımın öncelikli amacı, kurbanın oturum açma bilgilerini ve özel anahtarlarını ele geçirerek Ethereum kaynaklarını kontrol etmek.

Google bilgilendirildi

ESET’in ‘Android/Clipper.C’ olarak etiketlediği zararlı, 1 Şubat 2019’da resmi Android mağazasında tanıtıldıktan kısa bir süre sonra tespit edildi. Söz konusu bulgu, Google Play güvenlik ekibine iletildi ve ekip uygulamayı mağazadan kaldırdı.Bu tehlikeli zararlı yazılım biçimi, ilk olarak 2017 yılında Windows platformu üzerinde yayılmaya başladı ve ilk kez 2018’in yaz aylarında şüpheli Android uygulama mağazalarında görüldü. Şubat 2019’da ise ilk kez resmi Android uygulama mağazası Google Play’de tespit edildi.

ESET’in korunma önerileri

Clipper zararlı yazılımının Google Play’de ilk kez görülmesi, Android kullanıcılarının mobil güvenlik alanında dikkatli olması gerektiğinin bir kez daha altını çiziyor. Zararlıyı tespit eden ESET uzmanı Lukas Stefanko, Clipper ve diğer Android zararlı yazılımlarına karşı güvende kalabilmek için telefon kullanıcılarına şunları öneriyor:

  • Android cihazınızı güncel tutun ve güvenilir bir mobil güvenlik çözümü kullanın. Google Play üzerinden ücretisiz olarak indirilebilen ESET Mobile Security, bu konuda önemli destek sağlar.
  • Uygulamaları indirirken yalnızca resmi Google Play mağazasını tercih edin.
  • Ancak, her zaman resmi uygulama bağlantısı için uygulama geliştiricisinin veya servis sağlayıcısının resmi web sitesini kontrol edin.Eğer yoksa, bunu bir uyarı olarak düşünün ve Google Play aramanızın herhangi bir sonucuna karşı son derece dikkatli olun.
  • Hassas bilgilerden paraya kadar değerli bir şey içeren tüm işlemlerinizde her adımı iki kez kontrol edin. Panoyu kullanırken, girmek istediğinizin kopyalandığını her zaman kontrol edin.
İlginizi çekebilir;  PlayStation 5 kullanıcı arayüzü yayınlandı

Konuyla ilgili şu yazıları da okuyabilirsiniz: https://www.eset.com/tr/blog/google-playdeki-ilk-clipper-zararli-yazilimi/

https://www.welivesecurity.com/2019/02/08/first-clipper-malware-google-play

Ege Durak

Ege Durak

Yorum Yap

En Güncel Haberler

CS GO Round Süresi Uzatma Nasıl Yapılır?

CS GO Round Süresi Uzatma Nasıl Yapılır?

14 Ağustos 2022
Netflix Kore Dizileri: Her Türden En İyi Diziler!

Netflix Kore Dizileri: Her Türden En İyi Diziler!

14 Ağustos 2022
Priv Hesap Ne Demek?

Priv Hesap Ne Demek?

14 Ağustos 2022
WhatsApp Avatar Özelliği Üzerinde Çalışıyor

WhatsApp Avatar Özelliği Üzerinde Çalışıyor

14 Ağustos 2022
Hogwarts Legacy Çıkış Tarihi Ertelendi

Hogwarts Legacy Çıkış Tarihi Ertelendi

14 Ağustos 2022
Technotoday

Technotoday© 2009 Etna Yayıncılık - Technotoday.com.tr üzerine yayınlanan tüm içerikler kaynak belirtilmeden kullanılamaz.

Barındırma Altyapı Sponsoru

GüzelHosting

Kategoriler

  • Blog
  • Donanım
  • Foto Galeri
  • İnceleme
  • İnternet
  • Makale
  • Mobil
  • Otomobil
  • Oyun
  • Sektör Haberleri
  • Teknoloji Haberleri
  • Video
  • Yazılım

Son Haberler

CS GO Round Süresi Uzatma Nasıl Yapılır?

CS GO Round Süresi Uzatma Nasıl Yapılır?

14 Ağustos 2022
Netflix Kore Dizileri: Her Türden En İyi Diziler!

Netflix Kore Dizileri: Her Türden En İyi Diziler!

14 Ağustos 2022
  • Kariyer
  • Künye
  • Hakkımızda
  • Telif Kuralları
  • İletişim

© Tüm Hakları Saklıdır.

Sonuç yok
Bütün sonuçları göster
  • Haber
    • Donanım
    • Yazılım
    • Otomobil
    • Foto Galeri
    • Sektör Haberleri
  • İnternet
  • Mobil
  • Oyun
  • Blog
  • Makale
  • İnceleme
  • Video

© Tüm Hakları Saklıdır.

Welcome Back!

Profilinizi aşağıya girin

Şifrenizi mi unuttunuz?

Şifrenizi mi unuttunuz?

Şifrenizi yenilemek için kullanıcı adı ya da e-posta girin

Giriş Yap