Android kullanıcıları dikkat! Yeni keşfedilen bir zararlı yazılım kripto cüzdanlarını hedef alıyor. “Crocodilus” adı verilen bu trojan özellikle Türkiye ve İspanya’daki kullanıcıları hedef alarak cüzdan şifre anahtarlarını çalıyor. Üstelik yazılımın hata ayıklama dili Türkçe.
“Cüzdanınızı 12 Saat İçinde Yedekleyin” Tuzağı
Sahte bir uyarıyla telefona sızan zararlı yazılım kullanıcıyı panikletip cüzdan anahtarlarını yedekleme bahanesiyle kandırıyor. “Uygulama sıfırlanacak, erişiminizi kaybedebilirsiniz” gibi uyarılarla kullanıcıdan seed phrase (anahtar kelime) isteniyor. Aslında bu anahtarı verdiğiniz anda cüzdanınız boşaltılıyor.
ThreatFabric’in mobil tehdit istihbaratından sorumlu ismi Aleksandar Eremin, “Crocodilus, kripto cüzdan kullanıcılarına özel bir ilgi duyuyor. Sosyal mühendislik yoluyla kurbanlardan bilgileri çekiyor,” diyor.
Uzaktan Erişimle Telefona Hükmediyor
Crocodilus yalnızca bilgileri çalmakla kalmıyor. Bir uzaktan erişim truva atı (RAT) gibi davranarak, ekran hareketlerini taklit edebiliyor, şifreleri görebiliyor ve hatta Google Authenticator üzerinden 2FA kodlarını ele geçirebiliyor. Bütün bu işlemler telefona siyah bir ekran bindirerek gizlice yürütülüyor.
Yani kullanıcı aslında telefonunun başında ama hiçbir şeyden haberi yok.
Güvenlik Kalkanları Aşılıyor
Android 13 ve sonrası sistemlerde dahi koruma katmanlarını aşmayı başaran bu zararlı yazılım Google Play Protect’i atlatarak sisteme yerleşiyor. Kullanıcının erişilebilirlik iznini almasıyla tüm kontroller Crocodilus’un eline geçiyor.
Yazılım genellikle sahte web siteleri, sosyal medya paylaşımları, SMS’ler ve üçüncü parti mağazalar üzerinden indiriliyor. En tehlikelisi ise Reddit gibi platformlarda paylaşılan sahte “cracklenmiş” TradingView uygulamaları. Peki bundan nasıl korunulacak?
- APK indirirken iki kere düşün.
- Sadece Google Play üzerinden uygulama yükle.
- “Cüzdanınızı yedekleyin” gibi ani uyarılara karşı temkinli ol.
- Google Authenticator gibi uygulamalara erişim isteyen uygulamaları kontrolsüzce onaylama.
Crocodilus şimdilik Türkiye ve İspanya’da aktif. Ancak dağıtım kanalları genişlediği takdirde küresel çapta da büyük bir tehdit haline gelebilir. Kripto para yatırımcıları artık sadece piyasadaki volatiliteyle değil siber saldırganlarla da başa çıkmak zorunda.