Ana Sayfa Arama
Kategoriler
Sosyal Medya
Uygulamamızı İndir
Ana SayfaKripto Para HaberleriTürkiye ve İspanya Hedefte! Crocodilus İsimli Yazılım Kripto Para Cüzdanlarını Boşaltıyor

Türkiye ve İspanya Hedefte! Crocodilus İsimli Yazılım Kripto Para Cüzdanlarını Boşaltıyor

Dr. Mesut İnan
Kripto Para Haberleri
Android kullanıcıları dikkat! Yeni keşfedilen bir zararlı yazılım kripto cüzdanlarını
ABONE OL

Android kullanıcıları dikkat! Yeni keşfedilen bir zararlı yazılım kripto cüzdanlarını hedef alıyor. “Crocodilus” adı verilen bu trojan özellikle Türkiye ve İspanya’daki kullanıcıları hedef alarak cüzdan şifre anahtarlarını çalıyor. Üstelik yazılımın hata ayıklama dili Türkçe.

“Cüzdanınızı 12 Saat İçinde Yedekleyin” Tuzağı

Sahte bir uyarıyla telefona sızan zararlı yazılım kullanıcıyı panikletip cüzdan anahtarlarını yedekleme bahanesiyle kandırıyor. “Uygulama sıfırlanacak, erişiminizi kaybedebilirsiniz” gibi uyarılarla kullanıcıdan seed phrase (anahtar kelime) isteniyor. Aslında bu anahtarı verdiğiniz anda cüzdanınız boşaltılıyor.

Türkiye ve İspanya Hedefte! Crocodilus İsimli Yazılım Kripto Para Cüzdanlarını Boşaltıyor - 1
Detecting of a malware. Virus, system hack, cyber attack, malware concept. 3d rendering.

ThreatFabric’in mobil tehdit istihbaratından sorumlu ismi Aleksandar Eremin, “Crocodilus, kripto cüzdan kullanıcılarına özel bir ilgi duyuyor. Sosyal mühendislik yoluyla kurbanlardan bilgileri çekiyor,” diyor.

Denetim Sertleşti, Erişim Kesildi! 14 Kripto Para Borsası App Store'dan Silindi

Uzaktan Erişimle Telefona Hükmediyor

Crocodilus yalnızca bilgileri çalmakla kalmıyor. Bir uzaktan erişim truva atı (RAT) gibi davranarak, ekran hareketlerini taklit edebiliyor, şifreleri görebiliyor ve hatta Google Authenticator üzerinden 2FA kodlarını ele geçirebiliyor. Bütün bu işlemler telefona siyah bir ekran bindirerek gizlice yürütülüyor.

Yani kullanıcı aslında telefonunun başında ama hiçbir şeyden haberi yok.

Güvenlik Kalkanları Aşılıyor

Android 13 ve sonrası sistemlerde dahi koruma katmanlarını aşmayı başaran bu zararlı yazılım Google Play Protect’i atlatarak sisteme yerleşiyor. Kullanıcının erişilebilirlik iznini almasıyla tüm kontroller Crocodilus’un eline geçiyor.

Yazılım genellikle sahte web siteleri, sosyal medya paylaşımları, SMS’ler ve üçüncü parti mağazalar üzerinden indiriliyor. En tehlikelisi ise Reddit gibi platformlarda paylaşılan sahte “cracklenmiş” TradingView uygulamaları. Peki bundan nasıl korunulacak?

  • APK indirirken iki kere düşün.
  • Sadece Google Play üzerinden uygulama yükle.
  • “Cüzdanınızı yedekleyin” gibi ani uyarılara karşı temkinli ol.
  • Google Authenticator gibi uygulamalara erişim isteyen uygulamaları kontrolsüzce onaylama.

Crocodilus şimdilik Türkiye ve İspanya’da aktif. Ancak dağıtım kanalları genişlediği takdirde küresel çapta da büyük bir tehdit haline gelebilir. Kripto para yatırımcıları artık sadece piyasadaki volatiliteyle değil siber saldırganlarla da başa çıkmak zorunda.