Google Play Store’da 9 Sahte Kripto Cüzdan Uygulaması Tespit Edildi

Cyble, Google Play Store’da sahte kripto cüzdan uygulamaları tespit etti. Uygulamalar kullanıcıların 12 kelimelik özel anahtarlarını çalmayı hedefliyor.

Hande Tanay
Oyun Kripto
Yorum Yok
Google Play
Google Play
Özet
  • 9 yeni sahte kripto cüzdan uygulaması belirlendi.
  • Uygulamalar, kullanıcıların giriş bilgilerini çalmaya çalışıyor.
  • Hesaplar, daha önce güvenilir görülen geliştiriciler üzerinden yönetiliyor.

Google Play Store, Android kullanıcılarının uygulamalara erişiminde ana platform olsa da, zaman zaman kötü niyetli yazılımlar bu platforma sızmayı başarıyor. Son olarak, Cyble Research and Intelligence Labs tarafından yapılan bir araştırma, Play Store’da 9 sahte kripto cüzdan uygulamasının aktif olduğunu ortaya koydu. Bu uygulamaların amacı, kullanıcıların kripto cüzdanlarına ait gizli bilgileri ele geçirmek.

Söz konusu uygulamalar, bilinen ve güvenilir kripto platformlarının adlarını kullanarak kullanıcıları kandırıyor. İndirildikten sonra, sahte arayüzlerle kullanıcıdan 12 kelimelik kurtarma cümlesi (mnemonic phrase) isteniyor. Bu bilgiye erişen dolandırıcılar, kullanıcının gerçek kripto cüzdanındaki tüm varlıkları kolayca ele geçirebiliyor.

Sahte Kripto Cüzdanların Listesi

Cyble tarafından tespit edilen ve Google Play Store’da yer alan 9 yeni sahte uygulama şu şekilde:

  • Pancake Swap
  • Suite Wallet
  • Hyperliquid
  • Raydium
  • BullX Crypto
  • OpenOcean Exchange
  • Meteora Exchange
  • SushiSwap
  • Harvest Finance Blog

Bu uygulamaların bazıları aynı ismi taşıyor olsa da farklı paket adlarıyla yayımlandığı için kullanıcılar tarafından ayırt edilmeleri zorlaşıyor. Ayrıca bu yazılımlar, daha önce yasal uygulamalarla ilişkilendirilmiş geliştirici hesapları üzerinden sunuluyor. Bu da Google’ın güvenlik filtresini aşmalarını kolaylaştırıyor.

Geniş Ölçekli Dolandırıcılık Ağı

Cyble, bu saldırı kampanyasının yalnızca uygulamalarla sınırlı kalmadığını belirtiyor. Sahte uygulamaların arkasındaki yapının, 50’den fazla alan adına bağlı büyük çaplı bir kimlik avı altyapısıyla desteklendiği ifade ediliyor. Böylece hem uygulama hem de web tabanlı dolandırıcılıkla milyonlarca kullanıcı hedefleniyor.

2024 yılında kripto dolandırıcılıklarından elde edilen gelirin yaklaşık 9,9 milyar dolar olduğu tahmin ediliyor. Uzmanlar, bu rakamın 2025’te yapay zekanın kötüye kullanımıyla daha da artabileceğini öngörüyor.

Kullanıcılara Uyarı ve Önlem Çağrısı

Eğer bu uygulamalardan herhangi birini cihazınıza indirdiyseniz, derhal silmeniz ve cüzdan bilgilerinizi güvenli bir cihaza taşımanız öneriliyor. Ayrıca bilinmeyen geliştiricilere ait uygulamalardan uzak durmak, yalnızca resmi siteler aracılığıyla indirme yapmak, Android kullanıcılarının alabileceği en temel önlemler arasında yer alıyor.

Google’ın bu tür tehditlere karşı aldığı önlemler artırılsa da, kullanıcı dikkatinin her zaman bir adım önde olması gerektiği unutulmamalı. Mobil uygulama mağazalarında görülen bu tür sahte yazılımlar, dijital varlık güvenliğini tehdit eden en güncel yöntemlerden biri haline gelmiş durumda.

BİLGİ:
0 Yorum
En Yeniler
Eskiler Beğenilenler
Inline Feedbacks
View all comments

Benzer Haber ve İçerikler