21 Aralık 2024

Kripto Para Cüzdanlarını Hedef Alan 280 Sahte Android Uygulaması Keşfedildi

Android kullanıcıları, metinleri, fotoğrafları ve diğer hassas bilgileri tarayarak kripto para cüzdanlarını çalmayı amaçlayan 280 sahte uygulama hakkında uyarılıyor.

Önemli bir keşif olarak, McAfee araştırmacıları kripto para cüzdanlarını hedef alan 280 sahte Android uygulamasını tespit etti. Bu endişe verici bulgu, kullanıcıların doğrulanmamış kaynaklardan uygulama indirirken dikkatli olmaları gerektiğini bir kez daha hatırlatıyor.

Kripto para cüzdanı sahipleri genellikle, kilitlenme durumunda hesap kurtarma için gerekli olan mnemonik ifadeler alırlar. Bu ifadeler genellikle 12 ila 24 kelimeden oluşur ve birçok kullanıcı bunları güvenli bir şekilde saklamak için ekran görüntüsü almayı tercih eder. Ne yazık ki, McAfee'nin Mobil Araştırma Ekibi tarafından ortaya çıkarılan sahte uygulamalar, kullanıcıların cihazlarında bu ifadeleri içerebilecek görüntüleri tarayarak bu mnemonik ifadeleri hedef almak için özel olarak tasarlanmıştır.

Kötü amaçlı yazılım, meşru bankacılık, devlet, yayıncılık ve yardımcı uygulamalar olarak kendini gösterir. Dolandırıcılar, bu uygulamaları sahte web sitelerine yönlendiren yanıltıcı bağlantılar içeren SMS veya sosyal medya doğrudan mesajları aracılığıyla dağıtır. Kullanıcılar bu sitelere girdiklerinde, kötü amaçlı uygulamayı indirmeleri için yönlendirilirler ve bu uygulama cihazlarına sızar.

Kurulumdan sonra, sahte uygulama, SMS mesajları, kişiler ve depolama gibi hassas bilgilere erişim için geniş izinler talep eder. Uygulama ayrıca arka planda çalışmak için izin ister, bu da kullanıcılar için hemen dikkat edilmesi gereken bir durumdur.

İşte 280 sahte uygulamanın cihazınızdan potansiyel olarak çalabileceği hassas verilerin bir dökümü:

Kişiler: Kötü amaçlı yazılım, tüm kişi listesini çıkarabilir ve bu bilgileri daha fazla dolandırıcılık için veya kötü amaçlı yazılımı yaymak için kullanabilir.
SMS Mesajları: Gelen tüm SMS mesajlarını yakalar ve iletir, bu da iki faktörlü kimlik doğrulama için özel kodlar veya diğer kritik bilgileri içerebilir.
Fotoğraflar: Uygulama, cihazda depolanan herhangi bir görüntüyü saldırganların sunucularına yükleyebilir, bu da kişisel veya hassas fotoğrafları içerebilir.
Cihaz Bilgileri: Cihaz hakkında işletim sistemi sürümü ve telefon numaraları gibi bilgileri toplar, bu da saldırganların kötü amaçlı faaliyetlerini daha etkili hale getirmek için özelleştirmelerine olanak tanır.

Bu bulgular ışığında, McAfee'nin mobil araştırmacıları, uygulama yüklerken ve izinler verirken dikkatli olmanın önemini vurguluyor. "Kullanıcıların önemli bilgileri güvenli bir şekilde saklamaları ve cihazlarından izole etmeleri kritik öneme sahiptir. Güvenlik yazılımı kullanmak artık sadece bir öneri değil; bu tür tehditlere karşı cihazları korumak için bir gereklilik haline gelmiştir," diyorlar.