Kripto para dünyasında güvenlik endişeleri artarken, Google Play Store'da tespit edilen bu sofistike dolandırıcılık vakası, dijital varlık sahiplerinin karşı karşıya olduğu riskleri ortaya koyuyor. Sahte hesap makinesi görünümüyle kullanıcıları kandıran uygulama, Google'ın güvenlik önlemlerini aşarak binlerce kez indirilmeyi başardı ve kripto ekosisteminde yeni bir güvenlik tartışması başlattı.
Hesap Makinesi Kılığındaki Uygulama Binlerce Kullanıcıyı Tuzağa Düşürdü
Siber güvenlik alanında öncü kuruluşlardan biri olan Check Point Research, Google Play üzerinde yer alan ve kullanıcıları 70.000 dolar zarara uğratan kötü amaçlı bir kripto cüzdan uygulamasını tespit etti. Uygulamanın beş ay boyunca aktif kaldığı ve bu süre zarfında 150'den fazla kullanıcıyı mağdur ettiği belirlendi.
Kripto para birimlerinin güvenliğini sağlamayı amaçlayan WalletConnect protokolünü taklit eden bu zararlı uygulama, gelişmiş yöntemler kullanarak güvenlik kontrollerinden sıyrılmayı başardı. Şirket, 26 Eylül'de yaptığı açıklamada bu tür saldırıların özellikle mobil kullanıcıları hedef aldığını ve bu durumun bir ilk olduğunu vurguladı.
Uygulamanın Google Play'de üst sıralarda yer almasını sağlayan sahte incelemeler ve tutarlı markalama stratejileri, onun 10.000'den fazla kez indirilmesine yol açtı. Zararlı yazılım ilk kez 21 Mart'ta "Mestox Calculator" adı altında yayınlandı ve zaman içinde birkaç kez isim değiştirerek fark edilmesini zorlaştırdı.
Uygulamanın zararsız bir hesap makinesi olarak görünmesi, Google Play'deki otomatik ve manuel inceleme süreçlerini atlatmasını sağladı. Kullanıcıların IP adresine ve kullandıkları cihaza göre farklı yönlendirmelerle, kötü amaçlı yazılım barındıran bir arka uca aktarıldılar.
Kullanıcıları meşru bir uygulama gibi davranarak cüzdanlarını bağlamaya teşvik eden sahte WalletConnect, daha sonra cüzdan doğrulaması için çeşitli izinler isteyerek kullanıcıların varlıklarını transfer etmelerine olanak tanıdı. Bu yöntemle, kullanıcıların cüzdanlarındaki değerli varlıklar önce, ardından ise diğer tokenlar çekildi.
Check Point Research tarafından yapılan açıklamada, bu tür siber suçların giderek daha karmaşık hale geldiği ve geleneksel saldırı yöntemlerine başvurmadan, kullanıcıları aldatarak varlıklarını ele geçirdiği belirtildi. Araştırmacılar kripto para kullanıcılarını Web3 teknolojileriyle ilişkili riskler konusunda bilgilendirmenin önemine dikkat çekti.
Bu olay, uygulama mağazalarının doğrulama süreçlerinin güçlendirilmesinin yanı sıra kullanıcıların indirdikleri uygulamalara karşı daha dikkatli olmaları gerektiğini gösteriyor. Google ise konuyla ilgili yapılan yorum talebine henüz yanıt vermedi. -Haber Merkezi