Siber güvenlik firması Cyble, Google Play Store'da listelenmeyi başaran ve kullanıcıların kripto para cüzdanı bilgilerini çalmayı amaçlayan bir dizi zararlı uygulama tespit etti ve kullanıcıları bu uygulamaları derhal silmeleri konusunda uyardı.
Siber güvenlik şirketi Cyble, Google'ın güvenlik kontrollerini atlatarak Play Store'da listelenmeyi başaran ve kullanıcıların kripto para cüzdanlarını boşaltmayı hedefleyen bir dizi zararlı uygulama hakkında uyarıda bulundu.
Bu uygulamaların, meşru cüzdan uygulamalarını taklit ederek kullanıcıları kandırdığı ve tehlikeli bir kimlik avı altyapısı kullandığı belirtildi.
KİMLİK AVI YÖNTEMİYLE CÜZDANLARI HEDEFLİYORLAR
Bu zararlı uygulamalar indirildiğinde ve açıldığında, uygulama içinde bir kimlik avı web sitesi açıyor. Bu site, kurbandan dijital cüzdanının "ana anahtarı" olan anımsatıcı ifadesini (mnemonic phrase) girmesini isteyerek cüzdandaki tüm varlıklara erişim sağlamayı amaçlıyor.
Dolandırıcıların, kurbanları kandırmak için SushiSwap, PancakeSwap ve Raydium gibi popüler ve meşru cüzdanlara benzer isimler kullandığı tespit edildi. Bu yöntem, kullanıcıların güvenini kazanarak hassas bilgilerini ele geçirmeyi kolaylaştırıyor.
TELEFONUNUZDAN SİLMENİZ GEREKEN UYGULAMALAR
Cyble, tehlike arz eden dokuz uygulamanın listesini yayınladı. Eğer telefonunuzda bu uygulamalardan herhangi biri yüklüyse, güvenliğiniz için derhal silmeniz gerekiyor.
Silinmesi gereken uygulamalar şunlar:
Pancake Swap
Suite Wallet
Hyperliquid
Raydium
BullX Crypto
OpenOcean Exchange
Meteora Exchange
SushiSwap
Harvest Finance Blog
Bu uygulamaların bazılarının daha önce meşru geliştiricilere ait olduğu ancak daha sonra suçlular tarafından ele geçirildiği belirtiliyor.