Gözden kaçırmayın

Bitcoin Yükselişe Geçebilir: Analist Yeni Rekor Tahmini YaptıBitcoin Yükselişe Geçebilir: Analist Yeni Rekor Tahmini Yaptı

Android Platformunda Yeni Tehdit: Crocodilus


Güvenlik firması ThreatFabric, kripto para cüzdanlarından tohum ifadelerini (seed phrases) çalan yeni bir Android kötü amaçlı yazılımı olan Crocodilus'u ortaya çıkardı. Bu zararlı yazılım, meşru kripto para uygulamaları gibi görünerek kullanıcıları kandırıyor ve kripto varlıklarını çalmayı hedefliyor.


Sosyal Mühendislik ve Erişilebilirlik İzinleri


Crocodilus, sosyal mühendislik taktikleri kullanarak ve Android Erişilebilirlik (Accessibility) izinlerini kötüye kullanarak faaliyet gösteriyor. Bu sayede uzaktan cihaz kontrolü ele geçiriyor, verileri topluyor ve kripto para cüzdanlarını boşaltıyor. Zararlı yazılımın çalışma prensibi, kullanıcıyı yanıltarak erişilebilirlik izinlerini alması üzerine kurulu. Erişilebilirlik izni alındıktan sonra, kötü amaçlı yazılım ekran okuyucu gibi davranarak kullanıcının ekrandaki hareketlerini takip ediyor ve tohum ifadelerini çalıyor.


Çalışma Mekanizması ve Hedefler


Uzmanlar, Crocodilus'un özellikle kripto para cüzdanlarının güvenlik açıklarından yararlanarak çalışır olduğunu belirtiyor. Kötü amaçlı yazılım, kullanıcıların cihazlarına sızdıktan sonra aşağıdaki adımları izliyor:



    • Kullanıcıyı meşru bir uygulama gibi göstererek kandırmak

    • Android Erişilebilirlik izinlerini almak

    • Uzaktan cihaz kontrolünü ele geçirmek

    • Kripto para cüzdanlarını taramak ve tohum ifadelerini (seed phrases) çalmak

    • Çalınan tohum ifadeleriyle kripto varlıkları boşaltmak


    Önemli bir nokta, kötü amaçlı yazılımın, kullanıcıların cihazlarına sızdıktan sonra uzun süre tespit edilmeden kalabilmesi. Bu da zararın büyümesine neden olabilir.


    Nasıl Korunulur?


    Uzmanlar, Android cihazlarını Crocodilus gibi tehditlere karşı korumak için aşağıdaki önlemleri almayı öneriyor:



    • Bilinmeyen kaynaklardan uygulama indirmemek

    • Uygulamaların izinlerini dikkatlice kontrol etmek ve gereksiz izinleri reddetmek

    • Erişilebilirlik ayarlarını düzenli olarak kontrol etmek ve şüpheli izinleri kaldırmak

    • Cihazınızda güncel bir antivirüs yazılımı kullanmak

    • Kripto para cüzdanlarını güvenli bir şekilde saklamak ve tohum ifadelerini kimseyle paylaşmamak


Bu tür kötü amaçlı yazılımlara karşı en etkili savunma, bilinçli olmak ve cihazınızın güvenliğini sağlamak. Unutmayın, kripto varlıklarınızı korumak için dikkatli olmanız büyük önem taşıyor.