Kripto para yatırımcılarını hedef alan büyük bir Android tehlikesi gündemde. Google Play Store’da yer alan bazı uygulamalar, milyonlarca kullanıcıyı hedef alarak kartlardan habersiz para çekiyor, dijital cüzdanları boşaltıyor. Siber güvenlik uzmanları, bu uygulamaların acilen telefonlardan kaldırılması gerektiği uyarısında bulundu.
Bu 9 uygulama paranızı sessizce çekiyor
Cyble adlı güvenlik araştırma şirketi, Google Play Store'da yer alan ve kripto cüzdanlarını hedef alan 9 uygulamayı tespit etti. Uygulamalar sahte arayüzlerle kullanıcıları kandırıyor, cüzdanlara erişim sağlayan “mnemonic phrase” bilgilerini çalıp tüm varlıkları ele geçiriyor. İşte tehlikeli uygulamalar:
Zararlı liste:
Pancake Swap, Suite Wallet, Hyperliquid, Raydium, BullX Crypto, OpenOcean Exchange, Meteora Exchange, SushiSwap, Harvest Finance Blog
Bu uygulamalar, resmi platformları taklit ederek güven sağlıyor. Kullanıcılar “cüzdan kurtarma” adı altında bilgilerini girince, dolandırıcılar hesapları anında boşaltıyor.
Güvenlik açığı Google’ın sistemini aştı
Play Store’un Play Protect güvenlik sistemi bu uygulamaları tespit edemedi. Nedeni ise dolandırıcıların eski, güvenilir geliştirici hesaplarını ele geçirip bu uygulamaları yüklemesi. Kullanıcılar da görünürdeki güvenilirliğe aldanıp indirme yapıyor. Google bazı uygulamaları kaldırdı, ancak halen aktif olanlar var.
Dolandırıcıların yöntemi profesyonel
- Güvenilir geliştirici adıyla yayınlanıyorlar
- Gerçek arayüzleri birebir taklit ediyorlar
- Sahte sitelere yönlendirerek veri çalıyorlar
- Gizlilik politikalarında gizli bağlantılar barındırıyorlar
Cüzdanınız boşalmadan bu uygulamaları hemen silin
Uzmanlar, bu uygulamaların telefonlarda acilen kaldırılması gerektiğini söylüyor. Ayrıca şu uyarılar yapılıyor:
- Uygulama indirmeden önce geliştirici bilgilerini ve yorumları inceleyin
- Mnemonic (anımsatıcı) ifadeleri hiçbir uygulamayla paylaşmayın
- Sadece resmi cüzdan uygulamaları kullanın
- İki faktörlü kimlik doğrulama ile güvenliği artırın
