Google Play’de Sahte Cüzdan Uygulaması 10.000 Kez İndirildi, 70.000 Dolarlık Kripto Çalındı

Google Play üzerinde bulunan ve WalletConnect adını taklit eden sahte bir kripto para cüzdanı uygulaması, mobil kullanıcıları hedef alan karmaşık bir dolandırıcılık şemasıyla 70.000 dolar çaldı.

Bu sahtekarlık, dünya genelinde mobil kullanıcıları hedef alan ilk karmaşık dolandırıcılık vakası olarak rapor edildi.

Kötü amaçlı bu uygulama, saygın WalletConnect protokolünün bir taklidi olarak kullanıcıların güvenini kazanmayı hedeflemiş, fakat gerçekte kripto cüzdanlarından para çalmak amacıyla tasarlanmış bir planın parçasıymış.

Siber güvenlik firması Check Point Research’e (CPR) göre, bu aldatıcı uygulama dünya genelinde 10.000’den fazla kullanıcıyı indirme konusunda kandırmayı başarmış.

Dolandırıcılar Web3 Sorunlarına Çözüm Olarak Sahte Uygulama Pazarlıyor

Dolandırıcılar, web3 kullanıcılarının karşılaştığı tipik zorluklar olan uyumluluk sorunları ve WalletConnect’in farklı cüzdanlar arasında yaygın olarak desteklenmemesi gibi meselelerin farkında oldular.

Bu zorlukları avantaja çevirerek, Google Play’de resmi bir WalletConnect uygulamasının olmamasını fırsat bilip sahte uygulamalarını bu sorunlara çözüm olarak akıllıca pazarladılar.

Uygulama, pek çok sahte olumlu yorumla desteklenerek şüphelenmeyen kullanıcılara meşru bir çözüm gibi göründü.

Check Point Research (CPR)’nin yaptığı soruşturma sonucunda uygulamanın 10 binden fazla indirildiği ve 150’den fazla kripto cüzdanıyla bağlantılı işlemler tespit edildiği ortaya çıktı, bu da dolandırılan kişi sayısının önemli olduğunu gösteriyor.

Kurulum sonrası uygulama, kullanıcıları cüzdanlarını bağlamaya davet ediyordu ve web3 uygulamalarına güvenli ve kesintisiz erişim sağladığını iddia ediyordu.

Ancak, işlemleri onayladıkça kullanıcılar, blockchain ağı ve bilinen adresler dahil olmak üzere cüzdan bilgilerini toplayan kötü amaçlı bir web sitesine yönlendiriliyordu.

Akıllı sözleşmelerin mekaniğini kötüye kullanarak saldırganlar, yetkisiz transferler başlatıp kurbanların cüzdanlarından değerli kripto para token’larını zimmete geçirmeyi başardılar. Bu operasyondan elde edilen toplam gelir yaklaşık 70.000 dolar olarak tahmin ediliyor.

Play Store’da kötü niyetli uygulama hakkında yalnızca 20 olumsuz yorum bulunmasına rağmen, bu yorumlar çok sayıda sahte olumlu yorum tarafından gölgede bırakıldı.

Bu durum, uygulamanın gerçek doğası anlaşılana dek beş ay boyunca tespit edilmemesine yol açtı ve uygulama Ağustos ayında platformdan kaldırıldı.

CPR’de siber güvenlik, araştırma ve inovasyon yöneticisi Alexander Chailytko, bu olayın tüm dijital varlık topluluğu için bir uyarı niteliğinde olduğunu belirtti.

Chailytko, sofistike saldırıları önlemek için gelişmiş güvenlik çözümlerine olan ihtiyacı vurgulayarak, hem kullanıcıları hem de geliştiricileri dijital varlıklarını güvence altına almak için proaktif adımlar atmaya çağırdı.

Google, CPR Uygulamasının Kötü Amaçlı Sürümlerini Kaldırıyor

Google, Check Point Research (CPR) tarafından tespit edilen kötü amaçlı uygulamanın tüm sürümlerinin, rapor yayınlanmadan önce Google Play’den kaldırıldığını açıkladı.

Teknoloji devi, Google Play Protect özelliğinin, Play Store dışındaki kaynaklardan gelse bile, bilinen tehditlere karşı Android kullanıcılarını otomatik olarak koruma amacıyla tasarlandığını vurguladı.

Bu açıklama, Kaspersky’nin yakın zamanda ortaya çıkardığı ve 11 milyon Android kullanıcısının bilmeden Necro kötü amaçlı yazılımı taşıyan uygulamaları indirdiği olayın ardından geldi. Bu yazılımlar sonucunda kullanıcıların hesaplarından yetkisiz abonelik ücretleri tahsil edildi.

Ek olarak, siber güvenlik dolandırıcılarının, sistemlere sızmak ve gizli kripto madenciliği kötü amaçlı yazılımları yaymak için otomatik e-posta yanıtlarını kullanma yöntemine başvurduğu belirlendi. Bu, Ağustos ayında tespit edilen başka bir kötü amaçlı yazılım tehdidiyle eş zamanlı olarak gerçekleşti.

MacOS sistemlerini hedef alan ve benzer şekilde kendini meşru bir yazılım gibi gizleyen “Cthulhu Stealer” adlı başka bir kötü amaçlı yazılım, MetaMask şifreleri, IP adresleri ve soğuk cüzdan özel anahtarları gibi kişisel bilgileri hedef alıyor. Bu olaylar, dijital dünyada güvenlik önlemlerinin sürekli olarak güncellenmesi gerektiğini ve kullanıcıların dikkatli olması gerektiğini bir kez daha gösteriyor.