Türkiye'nin en güncel forumlardan olan forumdas.com.tr'de forumda aktif ve katkısı olabilecek kişilerden gönüllü katkıda sağlayabilecek kişiler aranmaktadır.
Google, son periyotta güvenlik önlemlerini arttıran bir ekip yenilikler yapmıştı. Yeniden de tüm bu geliştirmeler, makûs niyetli şahısları durdurmak için kâfi olmadı. Son kurbanlardan biri de, Türk kripto para borsası BtcTurk ve kullanıcıları oldu.
Düzmece tatbik, tek seferlik şifrelere ve e-mail ya da kısa ileti tabanlı iki aşamalı doğrulama süreçlerine takılmıyor. Zararlı tatbik, SMS iletilerine müdahale etmek tarafına telefondaki bildirimler üzerinden dataları çekiyor.
Çift faktörlü doğrulama olgularına erişebilen tatbikler, bu iletileri ekrandan da kaldırabiliyor. Bu da kullanıcılar için büyük bir risk demek. Kimse farkına bile varmadan bildirileri okuyup kenara atabilen zararlı yazılım, büyük risk oluşturuyor.
BTCTurk Pro Beta isimli zararlı yazılım, şimdiye kadar 50’den çokça kişi tarafından indirildi. ESET, pratiğin phishing gayesi güttüğünü Google’a bildirdi. Kaldırılan tatbik, birkaç gün sonra BtcTurk Pro Beta ismini değiştirmeden geri döndü, sadece geliştirici ismi değiştirilmişti. Araştırmacılara nazaran iki pratik farklı akın prosedürleri izliyor. 2. pratik da 12 Haziran’da şikayet edildi.
Bu durum saldırganları durdurdu mu? Olağan ki hayır. Tıpkı isme sahip üçüncü bir tatbik tekrar Play Store’da nokta aldı. Bu kez da geliştirici ismi birebir kalırken tatbikin ismi BTCTURK PRO olarak değişti.
Türk kripto para borsaları şu periyotta atak altında bulunuyor. Koineks de misal biçimde phishing yapan zararlı yazılımlar ile boğuşuyor. Aslında ESET de bu zararlı pratikleri, Koineks’i kopyalamaya çalışan uygulamayı incelerken buldu.
Google son periyotta saklılık ve denetleme konusunda ezalar yaşıyor. Daha evvel de coin çalmaya çalışan çeşitli pratikler, kimselerin şifrelerini ele geçirme gayeli Chrome eklentileri ve zararlı yazılımlar keşfedilmişti.
