Image by Dimitri Karastelev, from Unsplash
Düşük Maliyetli Telefonlar, Kripto Parayı Çalan Sahte WhatsApp ile Geliyor
Okuma süresi: 2 dk.
Son Güncellenen Apr 17, 2025
-
![Kiara Fabbri]()
-
![Lokalizasyon ve Çeviri Ekibi]()
Çevirisi tarafından yapılmıştır Lokalizasyon ve Çeviri Ekibi Lokalizasyon ve Çeviri Hizmetleri
Ucuz Android telefonlara önceden yüklenmiş sahte bir WhatsApp versiyonu, cüzdan adreslerini değiştirerek ve kullanıcı verilerini tarayarak kripto para çalıyor.
Acele mi ediyorsunuz? İşte hızlıca bilmeniz gerekenler:
- Ucuz Android telefonlarda önceden yüklenmiş sahte WhatsApp uygulaması.
- Trojan, kullanıcının mesajlarını ve resimlerini hackerlara gönderir.
- Hackerlar, çalınan kripto para aracılığıyla 1 milyon dolardan fazla kazandılar.
Güvenlik araştırmacıları, kripto para birimi çalmak amacıyla tasarlanmış önceden yüklenmiş sahte uygulamalarla dolu ucuz Android akıllı telefonlarına yönelik tehlikeli bir dolandırıcılık keşfetti. Rusya merkezli antivirüs şirketi Doctor Web ‘e göre, bu zararlı yazılım kampanyası ilk olarak 2024 ortalarında bildirilmiş ve o zamandan beri önemli ölçüde büyümüştür.
Saldırganlar, “S23 Ultra” veya “Note 13 Pro” gibi büyük marka modellerine benzer görünen düşük maliyetli akıllı telefonları satın alan kullanıcıları hedef alıyor. Bu telefonlar genellikle Android 14 çalıştırdığını iddia ederken, aslında sahte sistem özellikleriyle modifiye edilmiş Android 12 çalıştırıyorlar.
Bu telefonlara gizlice yüklenmiş bir WhatsApp’ın truva atı haline getirilmiş versiyonu, dolandırıcılığın merkezinde yer alıyor. Hackerlar, LSPatch adlı bir araç kullanarak uygulamaya gizli bir modül ekledi. Bir kez aktif olduğunda, “clipping” olarak bilinen bir yöntemle sessizce kopyalanmış kripto para cüzdan adreslerini kesip değiştiriyor.
Yazılım hile, hem göndereni hem de alıcıyı kandırıyor. Doctor Web, “giden bir mesaj durumunda, tehlikeye giren cihaz, kurbanın kendi cüzdanının doğru adresini gösterirken, alıcıya… dolandırıcıların cüzdanının adresi gösteriliyor.”
Bu WhatsApp sürümü, tüm kullanıcı mesajlarını hackerlara gönderir ve cihazı, genellikle kripto cüzdanlarına erişim için kullanılan kurtarma ifadelerini içeren görüntüler için tarar. Birçok kullanıcı bu ifadelerin ekran görüntülerini alır, bulunduğunda hackerlara tam erişim sağlar.
Doctor Web, trojanı Shibai olarak adlandırdı. Rapora göre, Telegram, Trust Wallet ve MathWallet dahil olmak üzere yaklaşık 40 uygulamayı etkiliyor. Kampanya, 60’ın üzerinde sunucu ve 30 alan adını kullanıyor ve bazı hacker cüzdanları, çalınan kripto para ile 1 milyon doların üzerinde para aldı.
Önceki Hikâye
Son makaleler 
