Bitcoin’in Fiyatı Arttıkça Google Play’de Bulunan Sahte Kripto Para Uygulamaları

Kripto para birimleri var son zamanlarda olağanüstü bir dalgalanma yaşadı 2017’nin sonlarında görülene orantılı fiyatlar. Herkes kripto pastasından bir parça almaya istekli. Kripto sahnesindeki mobil uygulamalar çok sayıda olumlu işlemi artırsa da, siber suçluların şüphesiz müşterileri dolandırması için bir yol da oluşturdular..

Son birkaç aydır saldırganlar, sahte uygulamalar kullanarak kullanıcıları dolandırmak için yüksek Bitcoin fiyatlarından yararlandı. Daha da kötüsü, kullanıcılar sahte uygulamaları orijinal uygulamalardan ayırt edemezler.

Trezor Mobil Cüzdan

Bu, yakın zamanda tarafından bir kimlik avı uygulaması olarak tespit edildi Reddit kullanıcıları. Bu uygulama, kimliğe bürünme girişimi olarak bu yıl 1 Mayıs’ta yayına alındı Trezor, bilinen bir gerçek kripto cüzdanı. Yaratıcısını “Trezor Inc” olarak listeleyen sahte uygulama, Google Play’deki büyüleyici görüntüleri ve yüksek arama sıralaması sayesinde kolayca meşru olarak geçebildi. Ama onu ele veren birkaç ayrıntı var. Öncelikle, Play Store’daki sembol, kurulumdan sonra kullanıcıların ekranlarında görüntülenen simgeye benzemiyordu. Benzer şekilde, uygulama Trezor` markasının bulunmadığı genel bir giriş sayfasına sahipti..

Sayfa, esasen kullanıcıların kimlik bilgilerini toplar ve onları spam göndericinin sunucusuna yönlendirir. Bununla birlikte, birden fazla güvenlik duvarı sayesinde, sahte sürüm henüz ciddi bir hasara neden olmadı. M-cüzdanda depolanan paraları almak için benzersiz bir PIN koduna ve kurtarma tohumuna ihtiyacınız var.  

Meşru uygulama, “TREZOR Müdürü,”Da benzer özelliklere sahiptir. Öyle olsa bile, gelecekte oturum açma ayrıntılarını sahtekarlıkla kullanma olasılığını göz ardı edemezsiniz. Ayrıca, sahte sürüm, şüphelenmeyen kullanıcılardan nakit dolandırmak için kullanılabilecek “Para Cüzdanı” adlı başka bir uygulamaya bağlandı. O zamandan beri Play Store’dan kesilmiş olsalar da, uygulamalar zaten binlerce masum kullanıcı tarafından indirilmişti..

Coin Wallet Uygulaması

Sitede belirtilen ad “Coin Cüzdan,”Ayrıca bu yıl 7 Şubat – 5 Mayıs tarihleri ​​arasında Play Store’da” Para Cüzdanı – Bitcoin, Ripple, Ethereum ve Tether “olarak bulundu. Apple’ın App Store’unda mevcut olduğu iddialarına rağmen, sitede görüntülenen bağlantıyı izlemek sizi yalnızca PNG resimlerine götürür. Bu uygulama, sahte Trezor cüzdan ile birkaç ortak özelliğe sahiptir..

Bir sunucuyu paylaşmanın yanı sıra, örtüşen arayüz ve koda sahiptirler. Dahası, her ikisi de bir 40 $ çevrimiçi şablon. Sitesinde yer alan “Dünyanın önde gelen Para Cüzdanı” ifadesiyle, bu uygulama kullanıcılara farklı kripto paralar için cüzdanlar geliştirebilecekleri bir platform sağladığını iddia ediyor. Ancak bu sadece sizi dolandırıcıların cüzdanına kripto para birimi göndermeniz için kandırır.

Dolandırıcılar, kullanıcılara paralarını transfer etmeleri için bir adres sağlayarak bunu başarırlar. Onlardan habersiz, cüzdan adresi, madeni paralar için özel anahtarı elinde tutan saldırganlara aittir. Başka bir kırmızı bayrak, tüm kullanıcılara benzer bir cüzdan adresi veriyor, ancak uygulama 13 ayrı para birimini desteklediğini iddia ediyor.

Kötü Amaçlı Yazılım İçeren 22 Uygulama

Bu, kripto uygulamalarının sahteciliği ilk kez değil. 6 Haziran 2019’da Lukas Stefanko kötü amaçlı yazılım içeren 22 uygulama bildirdi Twitter sayfasında. ESET’teki Kötü Amaçlı Yazılım Araştırmacısı, Play Store’daki yarım yamalak uygulamaları keşfetti. Tether, NEO için çevrimiçi cüzdanlar ve Ethereum’un (ETH) uzantısı, MetaMask olarak poz veriyorlardı..

Stefanko bu uygulamaları iki gruba ayırdı. İlk kategoride, sahte MetaMask uygulamasında görüldüğü gibi kullanıcılardan kripto cüzdan şifrelerini özel anahtarla birlikte sağlamaları istendi. İkinci grup, genel adresli bir özel anahtar üreterek ek bir cüzdan oluşturmayan sahte cüzdanlardan oluşuyordu. Bunun yerine, kullanıcıların özel anahtarı almalarına izin vermeden dolandırıcının yalnızca genel adresini gösterdiler..

Bu, kullanıcılara uygulamanın paralarını yatırmaları için zaten bir genel adres oluşturduğu izlenimini verdi. Maalesef, özel anahtara sahip olmadıkları için kullanıcılar paralarını çekemediler. Tüm uygulamalar Drag-n-Drop teknolojisi kullanılarak oluşturulmuştur. Bu, kripto güvenliği için bir tehdit oluşturur çünkü kodlama deneyimi olmayan kişiler benzer uygulamalar geliştirebilir..

Paralarınızı Nasıl Korursunuz

Sahte uygulamalar artık Google Play’de mevcut olmasa da, gelecekte benzer dolandırıcılık olasılığını göz ardı edemezsiniz. Bu nedenle, çevrimiçi kripto para birimleriyle uğraşırken dikkatli olmaya ihtiyaç vardır. Aşağıda, fonlarınızı korumak için kullanabileceğiniz güvenlik önlemleri bulunmaktadır.

  • Yazılımınızı Güncelleyin

Hem cüzdanınızın hem de cihaz yazılımınızın güncel olduğundan emin olun. Performansı artırmanın yanı sıra, yazılım güncellemeleri kişisel verilerinizi kötü amaçlı yazılımlardan korur ve güvenlik açıklarını yamalayarak bilgisayar korsanlarını uzak tutar. Otomatik güncellemeler daha yeni yazılım sürümlerine zamanında erişime izin verse de, kripto uygulamalarıyla uğraşırken bunları devre dışı bırakmak akıllıca olacaktır. Uygulamanın yayınlandıktan hemen sonra indirilmemesi, diğer kullanıcıların daha yeni sürümü örneklemesi ve hataların olup olmadığını kontrol etmesi için zaman sağlar..

  • Güvenilir Antivirüs Yazılımını Kullanın

Bilgisayar korsanları, cüzdan adresleri ve şifreler gibi hassas bilgileri elde etmek için kötü amaçlı yazılım kullanır. Bu nedenle yasal antivirüs yazılımı bulmak çok önemlidir. Genellikle ücretli yazılımlar, ücretsiz alternatiflerden daha güçlüdür. Öyle bile olsa, bir abonelik ücreti güvenliği garanti etmez. Saygın bir kaynaktan gelmenin yanı sıra, antivirüs sisteminin kullanımının kolay olduğundan ve mevcut bir destek ekibine sahip olduğundan emin olun..

  • Yalnızca Resmi Servis Sağlayıcının Uygulamalarını Kullanın

Orijinal bir uygulamayı, yayıncıyı tanımlayarak sahte uygulamalardan ayırt edebilirsiniz. Mağazalar birden fazla geliştiricinin aynı adı kullanmasını engellediğinden, dolandırıcılar başlığa boşluklar ve karakterler ekleyerek özgün görünmeye çalışır..

Dahası, orijinal uygulamalar yayıncının alanına sahiptir ve nasıl çalıştığına dair ayrıntılı açıklamalar sağlar. Ayrıca uygulamanın ne zaman yayınlandığına da bakabilirsiniz. Sahte uygulamaların yakın bir tarihi vardır ve nadiren güncelleme içerir. Alışveriş indirimleri sunan uygulamalar söz konusu olduğunda, ayrıntıları onaylamak için resmi web sitesini ziyaret ettiğinizden emin olun..

  • Şüpheli Bağlantıları Tıklamayın

Kimlik avı kampanyaları, şifrenizin yükseltilmesi için reklamlar ve istekler şeklinde olabilir. Bu nedenle, güvenilir sitelerden gelmedikçe anlık iletilerden ve rastgele e-postalardan gelen bağlantılardan kaçının. Güvende olmak için, belirli alan adlarının fazladan alt alan adlarına eklenmemesi gerekir. Benzer şekilde, güvenilen siteler “https” olarak biçimlendirilir ve en solda bir asma kilit simgesi içerir. Ayrıca sitenin sertifika ayrıntılarını görüntüleyebilir veya adreste herhangi bir yazım hatası olup olmadığını kontrol edebilirsiniz..

Son düşünceler

Kripto ile ilgili kararlar verirken araştırma çok önemlidir. Bilgilendirilmemiş kör bir karar yalnızca kişisel bilgilerinizi vermekle kalmaz, aynı zamanda fon kaybına da neden olabilir, bu nedenle büyük özen gösterilmelidir..

Aracılığıyla öne çıkan görüntü BigStock.