Siber güvenlik alanında faaliyet gösteren Cyble, Google’ın güvenlik kontrollerini aşarak Play Store’da kullanıcıların kripto para cüzdanlarını hedef alan zararlı uygulamaların bulunduğuna dair bir uyarıda bulundu.
Bu sahte uygulamaların, gerçek cüzdan uygulamalarını taklit ederek kullanıcıların bilgilerini çalmayı amaçladığı ve son derece tehlikeli bir kimlik avı altyapısı kullandığı bildirildi.
KİMLİK AVI YÖNTEMİYLE CÜZDANLARI HEDEFLİYORLAR
Zararlı uygulamalar indirilip açıldığında, kullanıcıya bir kimlik avı web sitesi sunularak, dijital cüzdanının “ana anahtarı” olan anımsatıcı ifadesini (mnemonic phrase) girmesi istenmektedir. Bu ifade girildiğinde, dolandırıcıların cüzdandaki varlıklara erişmesi hedefleniyor.
Söz konusu dolandırıcıların, kullanıcılara daha inandırıcı gelmek amacıyla SushiSwap, PancakeSwap ve Raydium gibi tanınmış ve güvenilir cüzdanların isimlerine benzer adlar kullandığı tespit edildi. Bu strateji, kullanıcının güvenini kazanmalarını ve hassas bilgileri ele geçirmelerini kolaylaştırıyor.
TELEFONUNUZDAN SİLMENİZ GEREKEN UYGULAMALAR
Cyble, tehlike arz eden dokuz uygulamanın listesini kamuoyuna duyurdu. Eğer telefonunuzda bu uygulamalardan herhangi biri varsa, güvenliğiniz için acilen silmeniz öneriliyor.
Silinmesi gereken uygulamalar arasında şunlar yer alıyor:
Pancake Swap
Suite Wallet
Hyperliquid
Raydium
BullX Crypto
OpenOcean Exchange
Meteora Exchange
SushiSwap
Harvest Finance Blog
Bu uygulamalardan bazılarının önceden meşru geliştiricilere ait olduğu, ancak daha sonra kötü niyetli kişiler tarafından ele geçirildiği ifade ediliyor.
