Siber güvenlik uzmanları, Android kullanıcılarını hedef alan yeni bir kripto para dolandırıcılığı tehlikesine karşı uyardı. Google Play Store'da bulunan dokuz uygulamanın, kullanıcıların bilgisi dışında kartlarından para çekebileceği ve kripto cüzdanlarını boşaltabileceği belirtildi. Güvenlik firması Cyble'ın araştırmasına göre, bu uygulamalar izinsiz işlemlerle ciddi finansal kayıplara yol açıyor.
Kripto para yatırımlarının popülaritesindeki artış, dolandırıcıları Android cihazlara yönlendirdi. Cyble'ın kapsamlı araştırması, Google Play Store'da listelenen dokuz zararlı uygulamanın doğrudan kripto cüzdanlarını hedef aldığını ortaya koydu. Bu uygulamalar, kullanıcıları sahte web sitelerine yönlendirerek "mnemonic phrase" adı verilen, dijital cüzdanlara erişim için kritik öneme sahip hassas bilgileri ele geçiriyor. Ne yazık ki, Google Play Store'un kendi güvenlik sistemi olan Play Protect, bu tehditleri tespit etmekte yetersiz kalıyor. Uzmanlar, bu uygulamaların telefonlardan acilen kaldırılması gerektiğini vurguluyor.
BU UYGULAMALARA DİKKAT
Cyble'ın raporuna göre, kripto para yatırımcılarını hedef alan dokuz uygulama şunlar: Pancake Swap, Suite Wallet, Hyperliquid, Raydium, BullX Crypto, OpenOcean Exchange, Meteora Exchange, SushiSwap ve Harvest Finance Blog.
Bu uygulamalar, kullanıcıları sahte bir internet sitesine yönlendirerek cüzdanlarına erişim sağlayan "mnemonic phrase" bilgilerini çalıyor. Kullanıcılar bu kritik bilgileri paylaştığında, dolandırıcılar anında kripto cüzdanlarını boşaltabiliyor. Uygulamalar, gerçek platformların arayüzlerini ve tasarımlarını birebir kopyalayarak kullanıcıları aldatma yoluna gidiyor. Uzmanlar, cihazınızda bu uygulamalardan herhangi biri varsa derhal silmenizi şiddetle tavsiye ediyor.
DOLANDIRICILAR HANGİ YÖNTEMLERİ KULLANIYOR?
Dolandırıcılar, genellikle daha önce zararsız uygulamalar için kullanılan ve sonradan ele geçirilen güvenilir geliştirici hesaplarını kullanarak bu zararlı uygulamaları Google Play Store'a yüklüyor. Bu durum, kullanıcıların uygulamalara güvenmesini kolaylaştırıyor. Uygulamalar, resmi platformların tasarımlarını taklit ederek güven kazanıyor ve kullanıcıları "cüzdan kurtarma" özelliği altında hassas bilgilerini girmeye yönlendiriyor. Elde edilen bu bilgiler sayesinde dolandırıcılar kullanıcıların cüzdanlarına kolayca erişebiliyor. Hatta bazı uygulamalar, Google'ın güvenlik sistemlerinden kaçmak için gizlilik politikalarına gömülü kimlik avı (phishing) bağlantıları kullanıyor.
GOOGLE PLAY STORE’UN GÜVENİLİRLİĞİ TARTIŞMA KONUSU OLDU
Google Play Store, genel olarak güvenli bir platform olarak kabul edilse de, bu tür zararlı uygulamaların varlığı güvenlik açıklarını gün yüzüne çıkarıyor. Play Protect'in bu uygulamaları tespit etmekte zorlanması dikkat çekici. Cyble'ın raporunun ardından Google birçok uygulamayı mağazadan kaldırmış olsa da, bazıları hala erişilebilir durumda. Bu durum, Google'ın güvenlik politikalarını güçlendirmesi gerektiğini gösteriyor.
GÜVENLİĞİNİZ İÇİN ÖNERİLER
Siber güvenlik uzmanları, kullanıcıların bu tür dolandırıcılıklardan korunmak için son derece dikkatli olması gerektiğini belirtiyor ve şu önerilerde bulunuyor:
Pancake Swap, Suite Wallet, Hyperliquid, Raydium, BullX Crypto, OpenOcean Exchange, Meteora Exchange, SushiSwap ve Harvest Finance Blog uygulamalarını cihazınızdan hemen silin.
Uygulama indirirken geliştirici bilgilerini ve kullanıcı yorumlarını dikkatlice kontrol edin.
Anımsatıcı ifadelerinizi (mnemonic phrase) asla bir uygulamaya girmeyin. Bu bilgiler, dijital cüzdanınızın anahtarıdır ve asla paylaşılmamalıdır.
Resmi cüzdan uygulamalarını yalnızca güvenilir ve resmi kaynaklardan indirin.
Kripto varlıklarınız için iki faktörlü kimlik doğrulama gibi ek güvenlik önlemleri kullanın.
Bu adımlar, kripto varlıklarınızı korumanıza ve dolandırıcılık mağduru olmaktan kaçınmanıza yardımcı olabilir. Kripto dünyasında güvenliğinizi sağlamak adına dikkatli olmak büyük önem taşıyor.
