Kripto para yatırımlarına olan ilgi arttıkça mobil uygulamalar da dolandırıcılık faaliyetlerinin odak noktası haline geldi. Android işletim sistemli cihazlara yayılan yeni tehditler, kullanıcıların dijital cüzdanlarına ve banka bilgilerine erişim sağlayabiliyor. Mobil güvenlik uzmanları, zararlı yazılımların Google Play Store'da dahi listelendiğini açıkladı. Üstelik bu uygulamalar, Google’ın güvenlik sistemi olan 'Play Protect' tarafından bile tespit edilemiyor. Siber saldırganların geliştirdiği uygulamalar, hem kripto varlıkları hem de banka kartlarını hedef alıyor.
Yatırım Uygulamaları Maskesi Altında Dolandırıcılık
Görünüşte yatırım ve borsa takibi amacıyla geliştirilmiş olan bu yazılımlar, kullanıcıların güvenini kazanarak telefona sızıyor. Siber güvenlik firması Cyble’ın yaptığı analizler, sistematik dolandırıcılığın boyutunu ortaya koydu. Uygulamalar sahte internet sitelerine yönlendirme yaparak "mnemonic phrase" talep ediyor. Bu kritik bilgi sayesinde dolandırıcılar, dijital cüzdanlardaki varlıkları kendi hesaplarına aktarabiliyor. Kullanıcı fark ettiğinde ise iş işten geçmiş oluyor.
Play Protect Sistemi Bile Tespit Edemedi
Google Play Store üzerinde yer alan bu uygulamalar, çoğu zaman güvenli olarak işaretlenmiş durumda. Ancak yapılan testler, ‘Play Protect’ sisteminin bu yazılımları tanımlamada yetersiz kaldığını gösteriyor. Bu durum, milyonlarca kullanıcının dolandırıcılara karşı savunmasız kalmasına neden oluyor. Uygulamalar genellikle kripto para piyasasında tanınmış isimleri taklit ediyor. Dolayısıyla kullanıcılar gerçek sanarak tuzağa düşüyor.
İzinsiz Harcamalar ve Hesap Kaybı Yaşanıyor
Bazı kullanıcılar, bu uygulamaların yüklü olduğu cihazlarda tanımlı banka kartlarından izinsiz harcamalar yapıldığını bildirdi. Diğer kullanıcılar ise kripto borsalarındaki tüm varlıklarının transfer edildiğini belirtti. Şikayetler binlerle ifade edilirken, dolandırıcılar anlık erişimle tüm kontrolü ele geçiriyor. Kripto yatırımcıları, bu konuda daha dikkatli olmaları konusunda uyarılıyor. Her indirme öncesi uygulama geliştiricisi ve kullanıcı yorumlarının detaylı şekilde incelenmesi gerektiği vurgulanıyor.
Silinmesi Gereken Uygulamalar Listelendi
Cyble, zararlı olduğu tespit edilen 9 uygulamayı kamuoyu ile paylaştı. Liste şu şekilde: Pancake Swap, Suite Wallet, Hyperliquid, Raydium, BullX Crypto, OpenOcean Exchange, Meteora Exchange, SushiSwap, Harvest Finance Blog. Bu uygulamaların vakit kaybetmeden cihazlardan kaldırılması tavsiye ediliyor. Kullanıcıların cihazlarını kötü amaçlı yazılımlardan korumak için antivirüs programlarını güncel tutmaları gerekiyor. Ayrıca tanımlı kart bilgilerinin düzenli aralıklarla kontrol edilmesi öneriliyor.
