Eset araştırmacılarının geçtiğimiz cuma günü yayınladığı sonuçlar, meşru yollardan kripto para işi yapıyormuş gibi görünen bir uygulamanın aslında Android panosuna kopyalanan cüzdan adreslerini değiştirerek hırsızlık yaptığını ortaya koydu. Yani kendi kripto para cüzdanınızı kullanmak isterken, parayı saldırganlara ait cüzdana yatırmış oluyordunuz.
Benzer bir olay 2017 yılında Windows'ta kullanıcıların başını ağrıtmış, 2018 yılında da Satori adındaki bir bot cüzdanlardaki adresleri kopyalayarak kullanıcıların paralarını çalmıştı. Google Play Store'daki mevzubahis uygulama, MetaMask ismindeki (kötü amaçlı olmayan ve gerçekten çalışan) Ethereum tabanlı çalışan bir başka uygulamanın kopyası şeklinde tasarlanmış.
Google, 2 Adımlı Doğrulama Sistemi İçin Yeni Arayüzler Test Ediyor
1 Şubat'ta Google Play'de yayınlanan uygulamanın aslında hırsızlık yaptığını Eset kısa sürede tespit etti ve Google'a haber verdi. Google, uygulamayı anında kaldırmış olsa da Eset'in araştırmacılarından olan Lukas Stefanko, "Google ilk defa kripto para konusunda kötü amaçlı bir yazılımı gözden kaçırdı" diyor.