Kripto para piyasasının popülaritesini suistimal eden 9 sahte mobil uygulama, kullanıcıların yatırım hesaplarını, dijital cüzdanlarını ve hatta banka kartlarını hedef alarak izinsiz para çekme işlemlerine imza atıyor. Uzmanlar, bu uygulamaların derhal cihazlardan silinmesi gerektiğinin altını çiziyor.
Kripto para birimlerine olan ilginin artmasıyla birlikte, mobil uygulamalar siber dolandırıcılar için cazip bir hedef haline geldi.
Yeni nesil tehditler, Android cihazlara sinsice yayılarak kullanıcıların dijital cüzdanlarına ve banka bilgilerine erişim sağlıyor.
Mobil güvenlik uzmanları, bu zararlı yazılımların şaşırtıcı bir şekilde Google Play Store'da dahi listelendiğini ve hatta Google'ın gelişmiş güvenlik sistemi olan 'Play Protect' tarafından bile tespit edilemediğini açıkladı.
Bu durum, milyonlarca kullanıcının potansiyel tehlikelere karşı savunmasız kalmasına yol açıyor.
YATIRIM UYGULAMASI MASKESİ ALTINDA BÜYÜK SOYGUN
Siber güvenlik firması Cyble tarafından yapılan detaylı analizler, bu dolandırıcılık faaliyetinin sistematik boyutunu gözler önüne serdi.
Görünüşte yasal birer yatırım ve borsa takibi uygulaması gibi tasarlanmış olan bu yazılımlar, kullanıcıların güvenini kazanarak telefonlara sızıyor.
Uygulamalar, genellikle sahte internet sitelerine yönlendirme yaparak, kripto para cüzdanları için hayati önem taşıyan "mnemonic phrase" (kurtarma ifadesi) adı verilen gizli bilgileri talep ediyor. Bu kritik bilgiyi ele geçiren dolandırıcılar, kullanıcıların dijital cüzdanlarındaki tüm kripto varlıklarını kendi hesaplarına kolayca aktarabiliyor. Kullanıcılar durumu fark ettiğinde ise genellikle çok geç oluyor ve tüm birikimlerini kaybetmiş oluyorlar.
İZİNSİZ HARCAMALAR VE HESAPLARIN BOŞALTILMASI ŞİKAYETLERİ ARTTI
Bazı mağdur kullanıcılar, cihazlarında yüklü olan bu sahte uygulamalar nedeniyle tanımlı banka kartlarından izinsiz harcamalar yapıldığını bildirirken, diğerleri ise kripto borsalarındaki tüm varlıklarının dolandırıcılar tarafından transfer edildiğini belirtti. Şikayetlerin binlerle ifade edildiği bu olaylarda, siber saldırganlar anlık erişimle kullanıcı hesaplarının tüm kontrolünü ele geçiriyor.
Bu durum, kripto yatırımcılarını ve genel olarak mobil bankacılık kullanan herkesi daha dikkatli olmaya çağırıyor. Uzmanlar, herhangi bir mobil uygulama indirilmeden önce geliştiricinin kimliğinin ve diğer kullanıcı yorumlarının çok detaylı bir şekilde incelenmesi gerektiğinin altını çiziyor.
HEMEN SİLİNMESİ GEREKEN 9 TEHLİKELİ UYGULAMA LİSTESİ
Cyble, bu zararlı faaliyetin tespit edildiği ve cihazlardan acilen kaldırılması gereken 9 uygulamanın listesini kamuoyu ile paylaştı. Eğer telefonunuzda bu uygulamalardan herhangi biri varsa, vakit kaybetmeden silmeniz büyük önem taşıyor:
Pancake Swap (Gerçek uygulamayı taklit ediyor)
Suite Wallet
Hyperliquid
Raydium
BullX Crypto
OpenOcean Exchange
Meteora Exchange
SushiSwap (Gerçek uygulamayı taklit ediyor)
Harvest Finance Blog
Kullanıcıların cihazlarını kötü amaçlı yazılımlardan korumak için güvenilir bir antivirüs programı kullanmaları ve bu programları düzenli olarak güncel tutmaları hayati önem taşıyor. Ayrıca, mobil cihazlarda tanımlı banka kartı bilgilerinin ve hesap hareketlerinin periyodik olarak kontrol edilmesi, olası izinsiz işlemleri erken tespit etmede kritik rol oynuyor.
