Siber güvenlik uzmanları, Google Play Store'da dahi bulunabilen bazı uygulamaların, kullanıcıların banka ve kart bilgilerini çalarak hesapları boşalttığını tespit etti. Binlerce kişinin şikayetçi olduğu bu sinsi saldırı dalgasında özellikle kripto para yatırımcıları hedef alınıyor.
Siber güvenlik şirketi Cyble'ın araştırmasına göre, bu zararlı yazılımlar oldukça profesyonel yöntemler kullanıyor. Uygulamalar, telefona yüklendikten sonra iki ana yolla kullanıcıları mağdur ediyor:
Doğrudan Hırsızlık: Kullanıcının haberi olmadan uygulama içi satın alımlar yapıyor veya kayıtlı banka/kredi kartlarından doğrudan para çekiyor.
Kripto Vurgunu: Özellikle kripto para yatırımcılarını sahte web sitelerine yönlendiriyor. Bu sitelerde, cüzdan güvenliği için kritik olan "mnemonic phrase" (12-24 kelimelik kurtarma anahtarı) gibi bilgilerin girilmesi isteniyor. Bu anahtarı ele geçiren dolandırıcılar, saniyeler içinde kripto para cüzdanının tamamını boşaltıyor.
Uzmanlar, binlerce kullanıcının bu uygulamalar yüzünden banka hesaplarından izinsiz para çekildiği veya harcama yapıldığı yönünde şikayette bulunduğunu belirtti. Dolandırıcıların genellikle Pancake Swap, Raydium gibi popüler ve meşru kripto para platformlarının sahte versiyonlarını oluşturarak kullanıcıları tuzağa düşürdüğüne dikkat çekiliyor.
Telefonunuzun güvenliği ve finansal varlıklarınız için aşağıdaki isimlere sahip veya bu platformları taklit eden şüpheli uygulamaları derhal silmeniz gerekiyor:
Pancake Swap (Sahte/Klon Versiyonlar)
Suite Wallet
Hyperliquid
Raydium (Sahte/Klon Versiyonlar)
BullX Crypto
Siber güvenlik uzmanları, bu tür tuzaklara düşmemek için basit ama etkili önlemler alınması gerektiğini vurguluyor:
Güvenilir Kaynaklar: Uygulamaları yalnızca resmi Google Play Store'dan indirin ve indirmeden önce geliştirici bilgilerini, yorumları ve indirme sayısını kontrol edin.
Gereksiz İzinlere HAYIR Deyin: Bir el feneri veya hesap makinesi uygulamasının neden 'Kişiler'inize veya 'Konum'unuza erişmek istediğini sorgulayın. Uygulamalara, işlevleriyle ilgisi olmayan izinler vermeyin.
Şüpheli Aktiviteleri Kontrol Edin: Banka hesap özetlerinizi ve uygulama içi harcamalarınızı düzenli olarak kontrol ederek şüpheli işlemleri anında tespit edin.
