Kripto para yatırımlarının yaygınlaşması, dolandırıcıları Android cihazlara yöneltti. Cyble’nin araştırması, Google Play Store’da listelenen 9 zararlı uygulamanın kripto cüzdanlarını tehdit ettiğini ortaya koydu. Bu uygulamalar, kullanıcıları sahte sitelere yönlendirerek hassas bilgileri ele geçiriyor. Google Play Store’un Play Protect sistemi, bu tehditleri tespit edemiyor. Uzmanlar, bu uygulamaların cihazlardan acilen kaldırılması gerektiğini vurguluyor.
Tehlikeli Uygulamaların Listesi
Cyble’nin raporuna göre, 9 uygulama kripto para yatırımcılarını hedef alıyor: Pancake Swap, Suite Wallet, Hyperliquid, Raydium, BullX Crypto, OpenOcean Exchange, Meteora Exchange, SushiSwap ve Harvest Finance Blog. Bu uygulamalar, kullanıcıları sahte bir internet sitesine yönlendirerek “mnemonic phrase” bilgilerini çalıyor. Bu ifadeler, dijital cüzdanlara erişim için kritik önem taşıyor. Kullanıcılar bu bilgileri paylaştığında, dolandırıcılar cüzdanları boşaltıyor. Uygulamalar, gerçek platformların arayüzlerini kopyalayarak kullanıcıları kandırıyor. Uzmanlar, bu uygulamaların derhal silinmesini öneriyor. Bu tür dolandırıcılıklar, kripto para sektöründe ciddi mağduriyetler yaratıyor.
Dolandırıcıların Yöntemleri
Bu uygulamalar, genellikle güvenilir geliştirici hesapları kullanılarak Google Play Store’a yükleniyor. Cyble, bu hesapların daha önce zararsız uygulamalar için kullanıldığını ve sonradan ele geçirildiğini belirtiyor. Uygulamalar, resmi platformların tasarımını taklit ederek güven kazanıyor. Kullanıcılar, “cüzdan kurtarma” özelliği altında hassas bilgileri girmeye yönlendiriliyor. Bu bilgiler, dolandırıcıların cüzdanlara erişmesini sağlıyor. Bazı uygulamalar, gizlilik politikalarına gömülü phishing bağlantıları kullanıyor. Bu yöntem, uygulamaların Google’ın güvenlik sistemlerinden kaçmasını sağlıyor.
Google Play Store’un Zayıf Noktaları
Google Play Store, genellikle güvenli bir platform olarak görülse de, bu tür zararlı uygulamalar güvenlik açıklarını ortaya koyuyor. Play Protect, bu uygulamaları tespit etmekte zorlanıyor. Cyble’nin raporuna göre, bu uygulamalar eski ve güvenilir geliştirici hesapları üzerinden dağıtılıyor. Bu durum, kullanıcıların uygulamalara güvenmesini kolaylaştırıyor. Google, raporun ardından birçok uygulamayı kaldırdı, ancak bazıları hala mağazada yer alıyor. Uzmanlar, kullanıcıların yalnızca resmi kaynaklardan uygulama indirmesini öneriyor. Bu olay, Google’ın güvenlik politikalarını güçlendirmesi gerektiğini gösteriyor.
Güvenlik İçin Öneriler
Uzmanlar, kullanıcıların bu tür dolandırıcılıklardan korunmak için dikkatli olması gerektiğini belirtiyor. Pancake Swap, Suite Wallet, Hyperliquid, Raydium, BullX Crypto, OpenOcean Exchange, Meteora Exchange, SushiSwap ve Harvest Finance Blog uygulamalarını cihazınızdan hemen silin. Uygulama indirirken geliştirici bilgilerini ve kullanıcı yorumlarını kontrol edin. Anımsatıcı ifadelerinizi asla bir uygulamaya girmeyin. Resmi cüzdan uygulamalarını yalnızca güvenilir kaynaklardan indirin. İki faktörlü kimlik doğrulama gibi ek güvenlik önlemleri kullanın. Bu adımlar, kripto varlıklarınızı korumanıza yardımcı olabilir.
