Google Play Store’da Kripto Cüzdan Dolandırıcılığı: Güvenlik Endişesi Artıyor
Haberin Başlıkları
Son zamanlarda kripto para dünyasında artan güvenlik endişeleri, Google Play Store’da ortaya çıkan sofistike bir dolandırıcılık vakası ile daha da zirve yaptı. Sahte bir hesap makinesi uygulaması olarak kullanıcıları kandıran bu zararlı uygulama, dijital varlık sahiplerinin risk altında olduğunu bir kez daha gözler önüne serdi.
Hesap Makinesi Kılığındaki Uygulama Binlerce Kullanıcıyı Tuzağa Düşürdü
Siber güvenlik alanında önde gelen bir kuruluş olan Check Point Research, Google Play Store’da yer alan ve kullanıcıların toplamda 70.000 dolar zarara uğramasına neden olan kötü niyetli bir kripto cüzdan uygulamasını tespit etti. Uygulama beş ay boyunca aktif kaldı ve 150’den fazla kullanıcıyı mağdur etti.
Kripto para birimlerinin güvenliğini sağlama iddiasıyla ortaya çıkan bu zararlı uygulama, WalletConnect protokolünü taklit ederek güvenlik kontrollerini atlatmayı başardı. 26 Eylül’de yapılan açıklamada, mobil kullanıcıları hedef alan bu tür saldırıların yükselişte olduğuna dikkat çekildi.
Uygulama, sahte incelemeler ve tutarlı markalama stratejileri sayesinde Google Play Store’da üst sıralara çıkarak 10.000’den fazla kez indirildi. Mestox Calculator adı altında başlayan kötü amaçlı yazılım, zamanla ismini birkaç kez değiştirerek tespit edilmesini zorlaştırdı.
Sahte hesap makinesi uygulaması, Google Play’deki güvenlik kontrollerini atlatarak kullanıcıları aldatmayı başardı. Kullanıcılar farklı yönlendirmelerle kötü niyetli yazılımın bulunduğu bir arka uca yönlendirildi ve cüzdanlarını bağlamaları konusunda kandırıldılar.
Kullanıcıları Kandıran Yöntemler
Sahte WalletConnect, kullanıcıları cüzdanlarını bağlamaya teşvik ederek çeşitli izinler istedi ve bu izinlerle varlıklarını transfer etmelerini sağladı. Bu sayede, kullanıcıların cüzdanlarındaki kripto varlıklarını ele geçirdi ve transfer işlemlerine aracılık etti.
Araştırmacılar, bu tür kripto dolandırıcılıklarının geleneksel saldırı yöntemlerinden daha karmaşık hale geldiğine ve kullanıcıları aldatarak varlıklarını ele geçirdiğine dikkat çekti. Özellikle Web3 teknolojileri ile ilişkili riskler hakkında kullanıcıları bilgilendirmenin önemine vurgu yapıldı.
Bu olay, uygulama mağazalarının doğrulama süreçlerinin güçlendirilmesi gerekliliğini ortaya koyarken, kullanıcıların indirdikleri uygulamalara karşı daha dikkatli olmaları gerektiğini de hatırlatıyor. Google’dan konuyla ilgili henüz bir açıklama gelmedi.