Android kullanıcılarını hedef alan tehlikeli bir siber dolandırıcılık operasyonu daha ortaya çıktı. Siber güvenlik uzmanları, Google Play Store’da yer alan bazı uygulamaların, kullanıcıların kripto para cüzdanlarını gizlice ele geçirdiğini ve dijital varlıklarını boşalttığını tespit etti. Uyarıya göre, telefonlarda yüklü bulunan 9 farklı uygulama, kişisel bilgileri çalmakla kalmıyor; kripto cüzdanlardaki tüm bakiyeyi sıfırlayabiliyor.
Mobil güvenlik şirketi Cyble’ın yürüttüğü araştırma, dijital dünyada büyük yankı uyandırdı. Araştırmaya göre, bu kötü niyetli uygulamalar kullanıcıyı sahte bir internet sitesine yönlendiriyor. Burada, kripto cüzdanlara erişim sağlayan “mnemonic phrase” yani anımsatıcı ifadeler talep ediliyor. Kullanıcı bu ifadeleri paylaştığında, cüzdandaki tüm dijital varlık dolandırıcıların eline geçiyor.
Dolandırıcılar, bilinen kripto uygulamalarının ismini ve logosunu taklit ederek kullanıcıları kandırıyor. PancakeSwap, SushiSwap, Raydium ve Hyperliquid gibi güvenilir platformların adını kullanan bu sahte uygulamalar, gerçek uygulamalarla neredeyse birebir arayüzlere sahip. Bu sayede kullanıcıların güvenini kazanıp kimlik bilgilerini çalmayı başarıyorlar.
Cyble’ın raporuna göre, bu saldırılar sadece birkaç uygulamayla sınırlı değil. Sistematik bir şekilde kurgulanmış bu dolandırıcılık ağı, 50’den fazla sahte alan adı üzerinden kullanıcıları sahte internet sitelerine çekiyor. Burada kimlik bilgileri toplanıyor, dijital cüzdanlara sızılıyor ve varlıklar hızla aktarılıyor.
Silinmesi Gereken Tehlikeli Uygulamalar Listesi
Uzmanlar, özellikle aşağıda listelenen 9 uygulamanın çok yüksek risk taşıdığını ve cihazlardan derhal silinmesi gerektiğini bildiriyor:
Pancake Swap
Suite Wallet
Hyperliquid
Raydium
BullX Crypto
OpenOcean Exchange
Meteora Exchange
SushiSwap
Harvest Finance Blog
Eğer bu uygulamalardan herhangi biri telefonunuzda yüklüyse, zaman kaybetmeden silmeniz öneriliyor. Ayrıca, kripto cüzdanınıza ait özel bilgileri uygulamalar aracılığıyla asla paylaşmamanız gerektiği vurgulanıyor.
