Son yıllarda kripto para yatırımlarının popülerliği artarken, dolandırıcılar da Android cihazları hedef alan zararlı yazılımları yaygınlaştırıyor. Siber güvenlik firması Cyble, Google Play Store’da listelenen ve kullanıcıların kripto varlıklarını çalan 9 uygulamayı tespit etti. Bu uygulamalar, kullanıcıları sahte sitelere yönlendirerek hassas bilgileri ele geçiriyor. Mobil güvenlik uzmanları, bu uygulamaların Google Play Store’un güvenlik sistemi Play Protect tarafından bile tespit edilemediğini belirtiyor. Kullanıcıların bu uygulamaları hemen silmesi gerektiği uyarısı yapıldı.
Tehlikeli Uygulamaların Listesi
Cyble’nin araştırmasına göre, 9 uygulama kripto para yatırımcılarını hedef alıyor: Pancake Swap, Suite Wallet, Hyperliquid, Raydium, BullX Crypto, OpenOcean Exchange, Meteora Exchange, SushiSwap ve Harvest Finance Blog. Bu uygulamalar, kullanıcıları sahte bir internet sitesine yönlendirerek “mnemonic phrase” adı verilen hassas bilgileri talep ediyor. Bu ifadeler, dijital cüzdanlara erişim sağlayan anahtarlar olarak biliniyor. Kullanıcılar bu bilgileri paylaştığında, kripto varlıkları dolandırıcıların eline geçiyor. Uygulamalar, gerçek platformların arayüzlerini taklit ederek kullanıcıları kandırıyor. Uzmanlar, bu uygulamaların cihazlardan derhal kaldırılması gerektiğini vurguluyor. Bu tür dolandırıcılıklar, kripto para dünyasında ciddi mağduriyetlere yol açıyor.
Dolandırıcıların Kullandığı Yöntemler
Bu zararlı uygulamalar, genellikle güvenilir geliştirici hesapları kullanılarak Google Play Store’a yükleniyor. Cyble, bu hesapların daha önce zararsız oyun veya video uygulamaları için kullanıldığını ve sonradan ele geçirildiğini belirtiyor. Uygulamalar, resmi platformların tasarımını taklit ederek güven uyandırıyor. Kullanıcılar, “cüzdan kurtarma” gibi özellikler altında anımsatıcı ifadeleri girmeye yönlendiriliyor. Bu bilgiler, dolandırıcıların cüzdanlara erişmesini sağlıyor. Bazı uygulamalar, gizlilik politikalarına gömülü phishing bağlantıları kullanıyor. Bu yöntem, uygulamaların Google’ın güvenlik kontrollerinden kaçmasını sağlıyor.
Google Play Store’un Güvenlik Açığı
Google Play Store, genellikle güvenli bir platform olarak bilinse de, bu tür zararlı uygulamalar güvenlik sistemlerini aşabiliyor. Play Protect, bu uygulamaları tespit etmekte yetersiz kalıyor. Cyble’nin raporuna göre, bu uygulamalar eski ve güvenilir geliştirici hesapları üzerinden dağıtılıyor. Bu durum, kullanıcıların uygulamalara güvenmesini kolaylaştırıyor. Google, Cyble’nin raporunun ardından birçok uygulamayı kaldırdı, ancak bazıları hala mağazada yer alıyor. Uzmanlar, kullanıcıların yalnızca resmi kaynaklardan uygulama indirmesini öneriyor. Bu olay, Google’ın güvenlik politikalarını gözden geçirmesi gerektiğini gösteriyor.
Kendinizi Koruma Yolları
Uzmanlar, kullanıcıların bu tür dolandırıcılıklardan korunmak için dikkatli olması gerektiğini belirtiyor. Pancake Swap, Suite Wallet, Hyperliquid, Raydium, BullX Crypto, OpenOcean Exchange, Meteora Exchange, SushiSwap ve Harvest Finance Blog uygulamalarını cihazınızdan hemen silin. Uygulama indirirken geliştirici bilgilerini ve kullanıcı yorumlarını kontrol edin. Anımsatıcı ifadelerinizi asla bir uygulamaya girmeyin. Resmi cüzdan uygulamalarını yalnızca güvenilir kaynaklardan indirin. İki faktörlü kimlik doğrulama (2FA) gibi ek güvenlik önlemleri kullanın. Bu adımlar, kripto varlıklarınızı korumanıza yardımcı olabilir.
