Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Android ve iOS Kullanıcılarından Para Çalmak İçin Kullanılan Kripto Cüzdan Gibi Görünen Kötü Amaçlı Uygulamalar
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Android ve iOS Kullanıcılarından Para Çalmak İçin Kullanılan Kripto Cüzdan Gibi Görünen Kötü Amaçlı Uygulamalar

Liste

Android ve iOS Kullanıcılarından Para Çalmak İçin Kullanılan Kripto Cüzdan Gibi Görünen Kötü Amaçlı Uygulamalar

teknomers
Son güncelleme: 28 Mart 2022 18:56
teknomers
Paylaş
Paylaş


Kripto cüzdanları olarak gösterilen, dünyanın her yerindeki kullanıcıların fonlarını çalmayı amaçlayan düzinelerce kötü amaçlı uygulama çevrimiçi olarak ortaya çıktı. Araştırmaya dayalı bir rapora göre, uygulamalar karmaşık bir planın parçası olarak hem Android hem de iOS kullanıcıları için mevcuttu. Söz konusu kötü amaçlı uygulamaların Coinbase, imToken, MetaMask, Trust Wallet, Bitpie, TokenPocket ve OneKey gibi kripto cüzdanlarını taklit ettiği tespit edildi. Truva atlı kripto cüzdanları ilk olarak Mayıs 2021’de keşfedildi ve başlangıçta Çinli kullanıcıları hedef aldı. Bununla birlikte, kripto para birimleri popüler hale geldikçe, saldırganlar tarafından kullanılan kötü niyetli teknikler dünyanın her yerindeki kullanıcılara genişletilebilir.

İnternet güvenlik firması ESET, rapor edildi Hem Android hem de iOS kullanıcıları için mevcut gibi görünen kötü niyetli kripto cüzdanlarının keşfi.

ESET tarafından yürütülen araştırma, bazı anonim saldırganlar tarafından yürütülen karmaşık bir şema buldu ve popüler kripto cüzdanlarını taklit eden 40’tan fazla web sitesi tespit etti. Bu web siteleri mobil kullanıcıları hedef alır ve farklı tekniklerle ziyaretçileri kötü niyetli cüzdan uygulamaları indirmelerine izin vermeye zorlar.

İlk kanıtlar, hedefin Çinli kullanıcılar olabileceğini öne sürse de, daha sonra planın, telefonlarında İngilizce dili kullanan herkesi hedefleyebileceği bulundu.

“Dağıtılan sahte web sitelerinin ve uygulamaların çoğu İngilizce olduğu için yalnızca Çinli kullanıcıları hedef almıyorlar. ESET Kötü Amaçlı Yazılım Analisti Lukas Stefanko, Gadgets 360’a verdiği demeçte, bu nedenle dünyadaki herkesi etkileyebileceğine inanıyorum (eğer İngilizce konuşuyorlarsa),” dedi.

Truva atlı cüzdanların dağıtım vektörünün ilk izi Mayıs 2021’de tespit edildi. Rapora göre saldırganlar, insanları kötü amaçlı uygulamaları dağıtmak için kaydetmek için farklı Telegram grupları kullandı.

Araştırmacılar, elde edilen bilgilere dayanarak, saldırganların cüzdanın çalınan içeriği için insanlara yüzde 50 komisyon verdiğini tespit etti. Bu, kötü amaçlı yazılımı dağıtmak için gemiye daha fazla insan getirmeyi amaçlıyordu.

Araştırmacılar ayrıca, kötü amaçlı yazılım için daha fazla dağıtım ortağı aramak amacıyla Telegram gruplarının bazı Facebook gruplarında paylaşıldığını ve tanıtıldığını fark ettiler. Sonunda, bireyleri hedef alan aracılar alarak kötü niyetli saldırıların kapsamını genişletebilir.

Araştırmacılara göre, kötü amaçlı yazılım uygulamaları imToken, Bitpie, MetaMask, TokenPocket ve OneKey gibi meşru kripto cüzdanları gibi çalışıyormuş gibi davranıyordu.

Araştırmacılar, uygulamaların yüklendiği işletim sistemine bağlı olarak farklı davrandığını söyledi.

Android’de uygulamalar, cihazlarında yasal bir cüzdan uygulaması yüklü olmayan yeni kripto kullanıcılarını hedef aldı. M-cüzdan uygulamaları, orijinal muadilleri gibi görünmek için aynı paket adını kullanıyordu. Ancak, farklı bir sertifika kullanılarak imzalandılar. Bu, bu uygulamaların cihazdaki resmi cüzdanın üzerine yazmamasını kısıtlar.

Bununla birlikte, iOS’ta kötü amaçlı kripto cüzdan uygulamaları, meşru sürümleriyle aynı anda yüklenebilir. Resmi sürüm App Store’dan olsa da, kötü amaçlı uygulamalar yalnızca üçüncü taraf bir kaynak aracılığıyla yüklenir.

Kurulduktan sonra araştırmacılar, uygulamaların, o cüzdanla ilişkili kriptoya erişim sağlamak için bir kripto cüzdanı tarafından oluşturulan tohum ifadelerini çalabileceğini buldu. Bu ifadeler, saldırganların sunucusuyla veya gizli bir Telegram sohbet grubuyla paylaşılırken görüldü.

ESET araştırmacıları, Google Play Store’da bulunan ve istekleri üzerine Ocak ayında kaldırılan 13 sahte cüzdan uygulaması keşfetti. Uygulamalar meşru Jaxx Liberty Cüzdan uygulamasının kimliğine büründü ve 1.100’den fazla kez yüklendi.

Araştırmacılar, kullanıcılara yalnızca Android için Google Play ve iPhone tüketicileri için Apple’ın App Store’u gibi resmi kaynaklardan uygulama indirmelerini ve yüklemelerini tavsiye ediyor. Kullanıcıların, kötü niyetli olduklarını tespit ettikleri uygulamaları hızla kaldırmaları da önerilir. iOS söz konusu olduğunda, kullanıcılar kötü amaçlı uygulamaların yapılandırma profilini de şuraya giderek kaldırmalıdır: Ayarlar > Genel > VPN ve Cihaz Yönetimi uygulamalar yüklendikten sonra.

Kripto dünyasına girmeyi planlayan ve yeni bir cüzdan kurmak isteyen kullanıcıların, zor kazanılan paralarını aktarmadan önce yalnızca güvenilir bir cihaz ve uygulama kullanmaları önerilir.

Stefanko raporda, “Saldırganların kurbanın tüm işlemlerinin geçmişini bildiğini düşünürsek, saldırganlar parayı hemen çalmayabilir ve daha fazla para yatırıldıktan sonra daha iyi bir fırsat beklemeyi tercih edebilir.”




genel-8

Applied Materials, ABD’de çip ekipmanının Çin’e nakliyesi nedeniyle soruşturmayla karşı karşıya
Evolve hack’inin etkileri devam ediyor, fintech birleşme ve satın almaları kızışıyor ve Plaid kurumsal hamlelerden bahsediyor
PlayStation 5, 2.750 dolara dizüstü bilgisayara dönüştü – Çinli mod geliştiriciler, Sony’nin konsolunu 9 poundun üzerindeki 17,3 inç 4K ekranla daha taşınabilir hale getirdi
Büyük teknoloji artık Trump’ın tarifelerinde biraz daha az sessiz
PS5, Sony’den 4PM ET’de temin edilebilir ve şimdi sıraya girmeye başlayabilirsiniz.
ETİKETLENDİ:#uygulamalarAmaçlıAndroidbir anahtarbit pastaÇalmakCüzdanEsetgibigörünengüven cüzdanıiçiniOSjeton cebiKötükötü amaçlı uygulamalarKriptokripto cüzdanıkripto cüzdanları kötü niyetli uygulamalar coinbase imtoken bitpie android ios kullanıcıları eset kripto cüzdanlarını hedefliyorkripto parakullanıcılarındanKullanılanmadeni para tabanımetamaskeparaSimge
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Bu 75 inç TV’yi bugün Best Buy’da 690 $’a alın ve 160 $ ​​tasarruf edin
Sonraki Makale iPhone 14 Serisi, Listelenen Çeşitli Yükseltmeler ve Farklılıklar İle Mühendislik Doğrulama Aşamasına Giriyor
Yorum yapılmamış

Bir yanıt yazın Yanıtı iptal et

Yorum yapabilmek için oturum açmalısınız.

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Anthropic’in Yeni Reklamı İnsanları Rahatsız Ediyor
Genel
ABD hükümeti ZTE’nin Nvidia H200 AI çiplerini almasına izin verdi
Donanım
ChatGPT ile Sırlarınızı Paylaşmanın Sebepleri: ELIZA’nın Mirası
Genel
Apple, iOS 27 ile herkese açık yeni Siri AI’yi tanıttı
Yapay Zeka
SpaceXAI’nin Grok Programlama Aracı Kullanıcıların Kodlarını Buluta Yükledi
Liste
Acil: 300’e Yakın GitHub Reposu Zararlı Yazılım Yayınlıyor!
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?