Siber güvenlik alanında faaliyet gösteren Cyble, Google Play Store’da bulunan ve kullanıcıların kripto para cüzdanlarını hedef alan bir dizi zararlı uygulama hakkında önemli bir uyarıda bulundu. Bu uygulamalar, Google’ın güvenlik kontrollerini geçerek platformda listelenmeyi başardı.
Açıklamalara göre, zararlı uygulamalar, gerçek cüzdan uygulamalarını taklit ederek kullanıcıları yanıltmayı amaçlıyor ve etkili bir kimlik avı altyapısı kullanıyor.
KİMLİK AVI YÖNTEMİYLE CÜZDANLARI HEDEFLİYORLAR
Bu zararlı yazılımlar, kullanıcılara indirip açtıklarında, içinde kimlik avı yapmaya yönelik bir web sitesi açıyorlar. Bu web sitesi, kullanıcılardan cüzdanlarının “ana anahtarı” olarak kabul edilen anımsatıcı ifadeyi (mnemonic phrase) girmelerini talep ederek, cüzdandaki tüm varlıklara erişim sağlamak amacında.
Dolandırıcıların, kullanıcıları tuzağa düşürmek için SushiSwap, PancakeSwap ve Raydium gibi tanınmış ve güvenilir cüzdan isimlerini kullandığı tespit edildi. Bu strateji, kullanıcıların güvenini kazanmayı ve hassas bilgileri ele geçirmeyi kolaylaştırıyor.
TELEFONUNUZDAN SİLMENİZ GEREKEN UYGULAMALAR
Cyble, kullanıcıların dikkat etmesi gereken dokuz zararlı uygulamanın listesini yayınladı. Eğer telefonunuzda bu uygulamalardan herhangi biri mevcutsa, güvenliğiniz açısından hemen silmeniz gerektiği vurgulandı.
Silinmesi gereken uygulamalar arasında:
Pancake Swap
Suite Wallet
Hyperliquid
Raydium
BullX Crypto
OpenOcean Exchange
Meteora Exchange
SushiSwap
Harvest Finance Blog
Bu uygulamalardan bazılarının önceden güvenilir geliştiricilere ait olduğu, ancak sonradan dolandırıcılar tarafından ele geçirildiği bildirilmektedir.
