Poloniex, satın almak ve ticaret yapmak için kullanılabilen 100’den fazla kripto para birimi ile dünyanın önde gelen kripto alışverişi alanlarından biri. Bununla birlikte siber suçlular, Poloniex’in akıllı telefon ve tabletlere yönelik resmi mobil uygulamaya sahip olmamasından da faydalandılar. Poloniex’i koz olarak kullanarak, kullanıcıların kimlik bilgilerini elde etmeye odaklandılar.
Global antivirüs yazılım kuruluşu ESET’in tespitlerine göre kötü amaçlı uygulamalardan ilki, “POLONIEX” adıyla Google Play’e sızdı. Bu yılın Ağustos ve Eylül aylarında uygulama, kötü inceleme yorumlarına rağmen 5 bin kullanıcı tarafından yüklendi. İkinci sahte uygulama olan “POLONIEX EXCHANGE” ise Ekim ayı ortasında Google Play’de yayınlandı ve 500 yüklemeye ulaştı.
ESET’in sahte uygulamaları ve arkasındaki kötücül hedefi tespit etmesi üzerine “POLONIEX” ve “POLONIEX EXCHANGE” uygulamaları Google Play’den çıkarıldı.
Kimlik bilgisinin çalınması, kullanıcı bir uygulamayı başlattıktan hemen sonra gerçekleşir. Zararlı uygulama, Poloniex oturum açma kimlik bilgilerini isteyen sahte bir ekran görüntüler. Kullanıcı kimlik bilgilerini girip “oturum açma”yı tıklarsa, kimlik bilgileri saldırganlara gönderilir.
Kullanıcıların, Poloniex hesaplarında etkinleştirilmiş çift faktörlü kimlik doğrulamasına (2FA) sahip olmaması durumunda, saldırganlar anında o hesaba erişebilir. Bu, saldırganların kendi adına işlem yapabilmesi, uygulama ayarlarını değiştirebilmesi veya şifrelerini değiştirerek hesabı kilitleyebilmesi anlamına gelir. Kullanıcı 2FA kullanıyorsa, hesaplar davetsiz misafirlere karşı güvenlidir.
Kendinizi nasıl koruyacaksınız?
- Poloniex kullanıcısıysanız ve bu kötü amaçlı yazılımlardan herhangi birini cihazınıza kurduysanız, bunları kaldırmakla işe başlayın.
- Poloniex ve Gmail şifrenizi değiştirdiğinizden emin olun ve mümkünse çift faktörlü kimlik doğrulamayı etkinleştirmeyi düşünün.
- Kullanmakta olduğunuz hizmetin gerçekten bir mobil uygulama sunduğundan emin olun. Bu durumda, uygulamanın resmi web sitesinde bağlantı veriliyor olmalı.
- Applikasyon değerlendirme ve incelemelerine dikkat edin.
- Uyarıları tetikleyen ve Google’a bağlı görünen pencereleri tetikleyen üçüncü taraf uygulamalar konusunda dikkatli olun. Google’a olan güveni kötüye kullanmak, siber suçlular arasında ne yazık ki çok popüler bir numara.
- Ek güvenlik katmanı için çift faktörlü koruma (2FA) kullanın.
- Güvenilir bir mobil güvenlik çözümü kullanın.