Siber güvenlik araştırmacıları, kullanıcıların giriş kimlik bilgilerini çalmak için tasarlanmış, özellikle kripto para birimi cüzdan sahiplerini hedefleyen Google Play Store’da 20’den fazla kötü amaçlı uygulamayı ortaya çıkardıktan sonra Android kullanıcıları için büyük bir güvenlik uyarısı verilmiştir.
Cyble Araştırma ve İstihbarat Laboratuarları (CRIL) tarafından tanımlanan kampanya, dünya çapında sayısız kullanıcının güvenliğini zaten tehlikeye atan sofistike bir kimlik avı operasyonunu ortaya koyuyor.
Aldatmaca nasıl çalışır
Kötü niyetli uygulamalar, diğerlerinin yanı sıra Sushiswap, Pankagewap, Hipliquid ve Raydium gibi popüler kripto cüzdanlarını taklit eder.
.png
)
Meşru cüzdan araçları olarak gizlenmiş olan bu uygulamalar, kullanıcıları hassas 12 kelimelik anımsatıcı veya kurtarma ifadelerine girmelerini ister-kripto fonlarına erişim sağlayan kritik anahtarlar.
Girildikten sonra, bu kimlik bilgileri saldırganlara aktarılır, bu da kurbanların cüzdanlarını boşaltabilir ve geri dönüşü olmayan mali kayıplara neden olur.
Araştırmacılar, tehdit aktörlerinin bu uygulamaları tehlikeye atılmış veya yeniden tasarlanmış geliştirici hesapları aracılığıyla dağıttıklarını buldular.
Bu hesapların birçoğu, bazılarının 100.000’den fazla indirme yapmış olduğu oyunlar, video indiricileri ve canlı akış araçları da dahil olmak üzere gerçek uygulamaları barındırdı.
Bu taktik, saldırganların ilk incelemeyi atlamasına ve yerleşik geliştirici profillerinin güvenilirliğini artırarak kullanıcıların güvenini kazanmasına izin verdi.
Saldırganlar tarafından kullanılan yaygın bir teknik, kimlik avı web sitelerinin Android uygulamalarına hızlı bir şekilde dönüştürülmesini sağlayan medyan çerçevenin kullanılmasıdır.
Bu uygulamalar kimlik avı URL’lerini doğrudan kod veya gizlilik politikalarına yerleştirir ve gömülü bir tarayıcı penceresi olan WebView aracılığıyla sahte cüzdan arabirimlerini yükler. Mağdurlar daha sonra bu ikna edici ama hileli sayfalarda cüzdan kimlik bilgilerine girmeye teşvik edilir.
Daha fazla araştırma, bu kampanyayı destekleyen altyapının kapsamlı olduğunu ortaya koydu: hepsi iyi bilinen kripto hizmetlerini taklit etmek için tasarlanmış 50’den fazla kimlik avı alanını barındıran tek bir IP adresi bulundu.
Bu, iyi koordine edilmiş ve merkezi bir operasyona işaret ederek, algılama ve yayından kaldırmayı güvenlik ekipleri için daha zorlayıcı hale getirir.
Bildirim üzerine Google, tanımlanan kötü amaçlı uygulamaların çoğunu Play Store’dan kaldırdı. Ancak, bu rapordan itibaren bir avuç canlı kaldı ve daha fazla işlem yapmayı bekler.
Etkilenen uygulamalardan herhangi birini yükleyen kullanıcılara derhal silmeleri ve erişim bilgilerini değiştirmek ve fonları güvenli bir alternatife aktarmak gibi cüzdanlarını güvence altına almak için adımlar atmaları istenir.
Kendinizi Korumak
Uzmanlar, güvende kalmak için aşağıdaki adımları önerir:
- Uygulamaları yalnızca doğrulanmış geliştiricilerden indirin ve incelemeleri dikkatlice kontrol edin.
- Meşruiyetinden emin olmadığınız sürece, 12 kelimelik anımsatıcı veya kurtarma ifadenizi asla herhangi bir uygulamaya girmeyin.
- Tüm cihazlarda saygın antivirüs ve güvenlik yazılımı kullanın.
- Mümkün olduğunca çok faktörlü kimlik doğrulama ve biyometrik güvenliği etkinleştirin.
- SMS veya e -posta yoluyla alınan bağlantılarla dikkatli olun ve Google Play Protect’in cihazınızda etkin olduğundan emin olun.
Kripto para birimlerinin popülaritesi artmaya devam ettikçe, dijital varlıkları hedefleyen saldırıların karmaşıklığı da artmaktadır. En iyi güvenlik uygulamalarına uyanıklık ve bağlılık, bu gelişen tehditlere karşı en güçlü savunma olmaya devam etmektedir.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin