Google Play’deki bu uygulamaları sakın indirmeyin!

Siber güvenlik uzmanları, Google Play Store’da yayınlanan ve kullanıcıları dolandıran 20 farklı kripto odaklı kimlik avı uygulaması tespit etti. Bu kötü niyetli uygulamalar, meşru kripto cüzdan uygulamalarını taklit ederek kullanıcıları tuzağa düşürüyor ve onların değerli kripto varlıklarına erişim sağlamayı hedefliyor.

Cyble Research and Intelligence Labs tarafından yapılan açıklamaya göre dolandırıcılar, genellikle daha önce zararsız olan veya ele geçirilmiş geliştirici hesaplarını kullanarak bu sahte uygulamaları yayınlıyor. Bu taktik, uygulamaların Play Store’da meşru görünmesini sağlayarak tespit edilmelerini zorlaştırıyor. Kullanıcılardan, sahte cüzdan uygulamasını indirdikten sonra hesaplarına erişebilmek için 12 kelimelik anımsatıcı ifadelerini girmeleri isteniyor. Bu bilgiyi giren kullanıcıların kripto kimlik bilgileri, dolandırıcılar tarafından ele geçiriliyor ve cüzdanlarındaki tüm varlıklar risk altına giriyor.

Google bu 20 uygulamayı platformdan kaldırmış durumda. Ancak güvenlik şirketi, şimdi de 9 yeni isim daha bulduklarını söylüyor:

• Pancake Swap
• Suite Wallet
• Hyperliquid
• Raydium
• BullX Crypto
• OpenOcean Exchange
• Meteora Exchange
• SushiSwap
• Harvest Finance Blog

Siber güvenlik firması Cyble, bu tür uygulamaları indirmiş olan tüm kullanıcılara derhal silmelerini ve gelecekte benzer dolandırıcılıklara karşı çok dikkatli olmalarını tavsiye ediyor.

Peki nasıl güvende olacağız?

Kullanıcıların bu tür tehditlerden korunmak için resmi uygulama mağazalarından dahi olsa uygulama indirmeden önce geliştirici adını, uygulama incelemelerini ve indirme sayılarını dikkatlice kontrol etmeleri büyük önem taşıyor. Ayrıca, hiçbir zaman kripto cüzdanlarının anımsatıcı ifadelerini veya özel anahtarlarını herhangi bir uygulama veya web sitesine girmemeleri gerektiği de siber güvenlik uzmanlarının altını çizdiği bir diğer önemli nokta.