Google Play Store'da 9 Sahte Kripto Cüzdan Uygulaması Tespit Edildi

Google Play Store'da 9 Sahte Kripto Cüzdan Uygulaması Tespit Edildi

Cyble, Google Play Store'da sahte kripto cüzdan uygulamaları tespit etti. Uygulamalar kullanıcıların 12 kelimelik özel anahtarlarını çalmayı hedefliyor.

Profil fotoğrafı: Hande Tanay Hande Tanay 3 dk 0 yorum

Google Play Store, Android kullanıcılarının uygulamalara erişiminde ana platform olsa da, zaman zaman kötü niyetli yazılımlar bu platforma sızmayı başarıyor. Son olarak, Cyble Research and Intelligence Labs tarafından yapılan bir araştırma, Play Store'da 9 sahte kripto cüzdan uygulamasının aktif olduğunu ortaya koydu. Bu uygulamaların amacı, kullanıcıların kripto cüzdanlarına ait gizli bilgileri ele geçirmek.

Söz konusu uygulamalar, bilinen ve güvenilir kripto platformlarının adlarını kullanarak kullanıcıları kandırıyor. İndirildikten sonra, sahte arayüzlerle kullanıcıdan 12 kelimelik kurtarma cümlesi (mnemonic phrase) isteniyor. Bu bilgiye erişen dolandırıcılar, kullanıcının gerçek kripto cüzdanındaki tüm varlıkları kolayca ele geçirebiliyor.

Sahte Kripto Cüzdanların Listesi

Cyble tarafından tespit edilen ve Google Play Store'da yer alan 9 yeni sahte uygulama şu şekilde:

  • Pancake Swap
  • Suite Wallet
  • Hyperliquid
  • Raydium
  • BullX Crypto
  • OpenOcean Exchange
  • Meteora Exchange
  • SushiSwap
  • Harvest Finance Blog

Bu uygulamaların bazıları aynı ismi taşıyor olsa da farklı paket adlarıyla yayımlandığı için kullanıcılar tarafından ayırt edilmeleri zorlaşıyor. Ayrıca bu yazılımlar, daha önce yasal uygulamalarla ilişkilendirilmiş geliştirici hesapları üzerinden sunuluyor. Bu da Google'ın güvenlik filtresini aşmalarını kolaylaştırıyor.

Geniş Ölçekli Dolandırıcılık Ağı

Cyble, bu saldırı kampanyasının yalnızca uygulamalarla sınırlı kalmadığını belirtiyor. Sahte uygulamaların arkasındaki yapının, 50'den fazla alan adına bağlı büyük çaplı bir kimlik avı altyapısıyla desteklendiği ifade ediliyor. Böylece hem uygulama hem de web tabanlı dolandırıcılıkla milyonlarca kullanıcı hedefleniyor.

2024 yılında kripto dolandırıcılıklarından elde edilen gelirin yaklaşık 9,9 milyar dolar olduğu tahmin ediliyor. Uzmanlar, bu rakamın 2025'te yapay zekanın kötüye kullanımıyla daha da artabileceğini öngörüyor.

Kullanıcılara Uyarı ve Önlem Çağrısı

Eğer bu uygulamalardan herhangi birini cihazınıza indirdiyseniz, derhal silmeniz ve cüzdan bilgilerinizi güvenli bir cihaza taşımanız öneriliyor. Ayrıca bilinmeyen geliştiricilere ait uygulamalardan uzak durmak, yalnızca resmi siteler aracılığıyla indirme yapmak, Android kullanıcılarının alabileceği en temel önlemler arasında yer alıyor.

Google'ın bu tür tehditlere karşı aldığı önlemler artırılsa da, kullanıcı dikkatinin her zaman bir adım önde olması gerektiği unutulmamalı. Mobil uygulama mağazalarında görülen bu tür sahte yazılımlar, dijital varlık güvenliğini tehdit eden en güncel yöntemlerden biri haline gelmiş durumda.

Hande Tanay
Hande Tanay Editör

Ege Üniversitesi RTS mezunu Hande Tanay, altı yılı aşkın süredir dijital medya ve oyun kültürü üzerine çalışıyor. Oyun anlatısı, sinematik tasarım ve kültürel etkiler konularında derin analizler sunar. “Dijital Çağda Oyun Kültürü” araştırmalarına katkı sağlar. Uzmanlık: Oyun Anlatısı • Dijital Medya • Hikaye Odaklı Oyunlar • Oyun-Sinema İlişkisi

Paylaş

Yorumlar

İlk yorumu siz yazın!

Bunlar ilginizi çekebilir