Mobil cihazlarda kullanılan uygulamaların güvenliği bir kez daha tartışma konusu oldu. Android işletim sistemi kullanıcılarını hedef alan yeni bir siber tehdit, özellikle kripto para yatırımcıları için ciddi risk oluşturuyor. Siber güvenlik firması Cyble tarafından yapılan son araştırmalara göre, Google Play Store’da yayınlanan 9 zararlı uygulama, kullanıcıların dijital cüzdan bilgilerini ele geçirerek kripto varlıklarını çalabiliyor.

Tehlikenin boyutu yalnızca uygulamaların içeriğiyle sınırlı değil. Söz konusu yazılımlar, Google’ın güvenlik altyapısı olan Play Protect sisteminden bile geçmeyi başarıyor, bu da milyonlarca kullanıcının potansiyel olarak risk altında olduğu anlamına geliyor.

Kimlik Avı ile Cüzdan Boşaltma Yöntemi

Araştırmaya göre zararlı uygulamalar, kullanıcıların cihazlarına yüklendikten sonra onları sahte internet sitelerine yönlendiriyor. Bu sitelerde, kripto cüzdanlara erişim sağlayan "mnemonic phrase" (anımsatıcı ifade) gibi kritik bilgiler talep ediliyor. Kullanıcılar bu bilgileri girdiği anda, hesaplarındaki tüm dijital varlıklar dolandırıcıların kontrolüne geçiyor.

En dikkat çekici yöntemlerden biri ise bu zararlı uygulamaların, gerçek kripto cüzdan uygulamalarının birebir taklitleri olarak karşımıza çıkması. Özellikle PancakeSwap, SushiSwap ve Hyperliquid gibi bilinen platformların isimlerini kullanarak oluşturulan bu sahte uygulamalar, kullanıcıyı güven telkiniyle yanıltmayı başarıyor.

Sahte Sitelerle Geniş Ağ Kurmuşlar

Cyble’ın yayımladığı rapora göre, bu dolandırıcılık ağı sadece birkaç uygulamayla sınırlı değil. 50’den fazla sahte alan adı üzerinden oluşturulan internet siteleri ile yüzlerce kullanıcı kimlik avı saldırılarına maruz bırakılıyor. Bu durum, tehdidin ne kadar sistemli ve organize bir şekilde yürütüldüğünü de gözler önüne seriyor.

Telefonunuzda Bu Uygulamalar Varsa Hemen Silin

Uzmanlar, aşağıda listelenen uygulamaların derhal cihazlardan silinmesi gerektiği konusunda kullanıcıları uyarıyor:

  • Pancake Swap

  • Suite Wallet

  • Hyperliquid

  • Raydium

  • BullX Crypto

  • OpenOcean Exchange

  • Meteora Exchange

  • SushiSwap

  • Harvest Finance Blog

Bu uygulamaların herhangi biri telefonunuzdaysa, hiç vakit kaybetmeden silmeniz öneriliyor. Ayrıca kripto cüzdanlara ait özel bilgilerin, uygulama ya da üçüncü taraf internet siteleri aracılığıyla paylaşılmaması gerektiği hatırlatılıyor.