Dünyaca ünlü siber güvenlik şirketi Cyble, Android kullanıcılarını yakından ilgilendiren kritik bir güvenlik açığına dikkat çekti. Firmanın araştırmalarına göre, Google Play Store’da yayımlanan ve ilk bakışta meşru görünen bazı uygulamalar, aslında kullanıcıların kripto para cüzdanlarını ele geçirmeyi amaçlıyor.
Kimlik Avı Yöntemi Kullanılıyor
Söz konusu zararlı uygulamalar, popüler kripto platformlarının isimlerini taklit ederek kullanıcıların güvenini kazanıyor. Uygulama indirildikten sonra, açıldığında kullanıcıyı sahte bir internet sitesine yönlendiriyor. Bu site, kullanıcıdan cüzdanına erişim sağlayan en kritik bilgi olan “mnemonic phrase” yani anımsatıcı kelime dizisini girmesini istiyor. Ancak Mnemonic kelime dizisini hiçbir uygulamaya girmemeniz gerektiği belirtiliyor.
Bu bilgiyi ele geçiren dolandırıcılar, kullanıcıların cüzdanlarına doğrudan erişerek tüm varlıkları kontrol edebiliyor. Uzmanlar, bu yöntemin oldukça profesyonelce kurgulandığını ve birçok kişinin bu tuzağa düştüğünü belirtiyor.
Taklit Edilen Platformlar Göz Dolduruyor
Cyble’ın tespitlerine göre saldırganlar, kullanıcıları kandırmak için SushiSwap, PancakeSwap, Raydium gibi bilinen ve güvenilen platformların adlarını kullanıyor. Bazı uygulamaların, zamanında meşru geliştiricilere ait olduğu ancak sonradan kötü niyetli kişilerin kontrolüne geçtiği de vurgulanıyor.
Silinmesi Gereken Uygulamalar Listesi
Cyble, kullanıcı güvenliğini sağlamak adına Google Play Store’da yer alan ve tehlike arz eden dokuz uygulamanın ismini paylaştı. Eğer bu uygulamalardan herhangi biri cihazınızda yüklüyse, derhal silinmesi öneriliyor:
- Pancake Swap
- Suite Wallet
- Hyperliquid
- Raydium
- BullX Crypto
- OpenOcean Exchange
- Meteora Exchange
- SushiSwap
- Harvest Finance Blog
Uzmanlardan Uyarı: Güvenliği Önceliğiniz Yapın
Siber güvenlik uzmanları, mobil cihazlarda özellikle kripto para uygulamalarında ekstra dikkatli olunması gerektiğini vurguluyor. Uygulamaların resmi geliştirici bilgileri kontrol edilmeli, kullanıcı yorumları ve puanlar dikkatle incelenmeli.