Tehdit aktörleri, sahte Android uygulamalarından öncelikle, şüphelenmeyen kullanıcılardan hassas ve kişisel bilgilerin çalınması gibi yasa dışı nedenlerle yararlanır.
Bunun yanı sıra, bu sahte uygulamalar, kullanıcıları resmi olmayan kaynaklardan indirmeleri ve yüklemeleri için kandırmak amacıyla genellikle meşru uygulamaları taklit eder.
Kurulduktan sonra kötü amaçlı yazılım dağıtmak, rahatsız edici reklamlar görüntülemek veya cihazı uzaktan kontrol etmek gibi çeşitli kötü amaçlı görevleri gerçekleştirebilirler.
Broadcom’daki siber güvenlik araştırmacıları yakın zamanda tehdit aktörlerinin oturum açma ayrıntılarını çalabilecek sahte MetaMask Android uygulamalarını aktif olarak araştırdığını tespit etti.
Ücretsiz Web Semineri | WAAP/WAF ROI Analizinde Uzmanlaşma | Yerinizi Ayırın
Mobil kripto cüzdanları, kötü amaçlı alanlarda yazım hatası yaparken MetaMask’ı taklit eden birçok sahte kimlik avı Android uygulamasının ana hedefidir.
Cezalandırma kampanyalarının SMS yoluyla dağıtabileceği bu uygulamalar büyük olasılıkla tehlikelidir.
DApp’ler için bir cüzdan ve ağ geçidi olarak Ethereum’da artan MetaMask kullanıcı sayısı, saldırılardaki bu eğilimi artırdı.
Popülerliği ve geniş kullanıcı tabanı, tehdit aktörlerinin kimliğe bürünme taktikleri yoluyla itibarını mali kazanç elde etmek için istismar etmesi açısından onu kazançlı bir hedef haline getiriyor.
MetaMask’ın birincil kullanıcı tabanı bireysel tüketicilerden oluşsa da, bazı kuruluşlar ve işletmeler, kripto varlıklarını yönetmek veya blockchain sistemleriyle etkileşim kurmak için belirli özelliklerden veya entegrasyonlardan yararlanabilir.
Ancak platformun ana odağı yalnızca bireysel tüketici kullanıcılara hizmet vermeye devam ediyor. Bunun dışında Symantec algılaması aşağıdaki gibi imzaları kapsar:
Mobil Tabanlı
Web Tabanlı
- Gözlenen etki alanları/IP’ler, WebPulse özellikli tüm ürünlerde güvenlik kategorileri kapsamındadır.
Öneriler
Aşağıda tüm önerilerden bahsettik: –
- MetaMask’ı yalnızca Google Play Store veya resmi MetaMask web sitesi gibi güvenilir kaynaklardan indirin.
- Bir uygulamayı yüklemeden önce, kimliğe bürünme veya yazım hatası belirtilerine bakarak uygulamanın orijinalliğini doğrulayın.
- Bağlantılara tıklamaktan ve SMS mesajları gibi doğrulanmamış yerlerden gelen uygulamaları yüklemekten kaçının.
- Mobil cihazların ve uygulamaların en yeni güvenlik yamalarıyla güncellendiğinden emin olun.
- Olası zorlukları belirleyip kısıtlayabilen saygın mobil kötü amaçlı yazılımdan koruma çözümlerini kullanın.
- Kuruluşların MetaMask kullanımına yönelik sıkı güvenlik politikaları ve erişim kontrolleri olmalıdır.
- Kullanıcılara sahte kripto para cüzdanlarından ve kimlik avı tekniklerinden nasıl kaçınacaklarını öğretmek önemlidir.
- Şüpheli sahte MetaMask uygulamalarını veya kimlik avı girişimlerini soruşturma ve hafifletme amacıyla derhal bildirin.
Looking to Safeguard Your Company from Advanced Cyber Threats? Deploy TrustNet to Your Radar ASAP.