Sezonlar
Liderlik Tablosu
Haberler
Öğren
Araştırma
Sıralama
Ekosistem
Cüzdan
yellow banner logo
TRADING
PLATFORM CANLI
HEMEN BAŞLA

Android Kötü Amaçlı Yazılımı 800 Bankacılık ve Kripto Uygulamasını Hedef Alıyor, Zimperium Uyarıyor

profile-alexey-bondarev
Alexey BondarevApr, 25 2026 16:03
#Hırsızlar
Android Kötü Amaçlı Yazılımı 800 Bankacılık ve Kripto Uygulamasını Hedef Alıyor, Zimperium Uyarıyor

Dört Android kötü amaçlı yazılım ailesi, 800’den fazla bankacılık, kripto para ve sosyal medya uygulamasından kimlik bilgilerini sessizce sifonluyor; tespit oranları ise neredeyse sıfır.

Zimperium Dört Truva Ailesi Tespit Etti

Siber güvenlik firması Zimperium says, zLabs ekibinin RecruitRat, SaferRat, Astrinox ve Massiv adlı dört paralel kampanyayı takip ettiğini belirtiyor.

Her biri ayrı bir komuta‑kontrol altyapısı üzerinde çalışıyor. Birlikte, finans, kripto ve sosyal medya alanında 800’ün üzerinde uygulamaya ulaşıyorlar.

Hackread reported, bu ailelerin yapısal APK kurcalaması ve çalışma zamanında şifre çözme yoluyla imza tabanlı tarayıcılardan kaçtığını bildirdi. SaferRat sahte yayın (streaming) tekliflerinin arkasına saklanırken, RecruitRat ise sahte işe alım siteleriyle iş arayanları hedefliyor.

Kurulduktan sonra, truva atları Erişilebilirlik izinleri talep ediyor, uygulama çekmecesinden kaybolmak için boş bir simge bırakıyor ve sahte kilit ekranları üzerinden PIN’leri ele geçiriyor.

Also Read: Quantum Threat To Bitcoin Vastly Overblown, Checkonchain Founder Argues

Katman Üstü Saldırılar ve Kripto Cüzdan Riski

Zimperium ürün stratejisi başkan yardımcısı Krishna Vishnubhotla, saldırganların artık yalnızca kimlik bilgilerini değil, doğrudan cihazın kendisini ele geçirdiğini TechRepublic’e told aktardı.

Kötü amaçlı yazılım, kurbanın bir bankacılık veya kripto uygulaması açmasını bekliyor, ardından gerçek oturum açma ekranının üzerine sahte bir giriş sayfası bırakıyor. Ele geçirilen parolalar doğrudan saldırgana gidiyor.

Massiv, ülkelere göre haritalanmış 78 bankacılık ve kripto cüzdanını hedefliyor. RecruitRat ise sunucusundan iletilen HTML katmanları kullanarak 700’den fazla uygulamayı kapsıyor.

Mobil dolandırıcılık 2025 boyunca ve 2026’ya girerken tırmanmaya devam etti. FBI’ın en son suç raporu, kripto para ile ilgili dolandırıcılıklarda rekor kayıplar kaydetti; Android üzerindeki kimlik avı ve kimlik bilgisi hırsızlığı, başlıca giriş noktaları olarak öne çıkıyor.

Read Next: 66.5% Of Bitcoin Sits With Long-Term Holders, Yet The Cycle Looks Stuck

Feragatname ve Risk Uyarısı: Bu makalede sağlanan bilgiler yalnızca eğitici ve bilgilendirici amaçlıdır ve yazarın görüşüne dayanmaktadır. Mali, yatırım, hukuki veya vergi tavsiyesi teşkil etmez. Kripto para varlıkları son derece değişkendir ve yatırımınızın tamamını veya önemli bir kısmını kaybetme riski dahil olmak üzere yüksek riske tabidir. Kripto varlık ticareti veya tutma tüm yatırımcılar için uygun olmayabilir. Bu makalede ifade edilen görüşler yalnızca yazara aittir ve Yellow, kurucuları veya yöneticilerinin resmi politikasını veya pozisyonunu temsil etmez. Her zaman kendi kapsamlı araştırmanızı yapın (D.Y.O.R.) ve herhangi bir yatırım kararı vermeden önce lisanslı bir finansal uzmanla görüşün.
Son Haberler
Tüm Haberleri Göster
Geniş Satış Dalgasında Pi Network PI Geriliyor: 1,8 Milyar Dolarlık Piyasa Değeri Gerçekte Neyi Yansıtıyor?
29 dakika önce
Pi Network'ün PI tokeni %7,3 düşerek 0,176 dolara inse de, 1,83 milyar dolarlık piyasa değeri ve düşük hacmiyle CoinGecko'da üst sıralarda kalıyor.
Tahmin Piyasası ETF’leri 5 Mayıs’ta Başlıyor: Seçim Bahislerine Yönelik 6 Roundhill Fonu
1 saat önce
Roundhill, ABD seçim sonuçlarına bağlı 6 ETF’yi 5 Mayıs’ta başlatıyor; tahmin piyasası kontratları ilk kez standart aracı kurum hesaplarında işlem görecek.
Eski Makro Senaryonun Değiştiğine İşaret Olarak Bitcoin, Para Arzı Büyümesinden Ayrışıyor
2 saat önce
Bitcoin, güçlü dolar ve artan borç nedeniyle M2 ile bağını kaybederek eski makro oynama kitabını geçersiz bırakıyor.
İlgili Haberler
2025'in En Yaygın 10 Kripto Kötü Amaçlı Yazılım Tehdidi: Mobil Cüzdanınızı Güvende Tutmanın Yolları
Kripto para kullanıcıları, dijital varlıklarını yönetmek için gittikçe artan bir şekilde akıllı telefonlara ya da ticaret uygulamalarına güveniyor.
SparkKitty Truva Atı iOS ve Android'e Bulaşıyor, Resimler Üzerinden Kripto Cüzdan Verilerini Çalıyor
SparkKitty kötü amaçlı yazılımı, Apple ve Google güvenlik önlemlerini aşarak mobil cihaz fotoğraflarından kripto tohum cümleleri topluyor. Bu, mobil kripto hedefli saldırılarda önemli bir yükselişi işaret ediyor.
Kaspersky, Mobil Uygulama Mağazası SDK'lerinde Kripto Çalıcı Kötü Amaçlı Yazılım Bulunduğuna Dikkat Çekiyor
Feb 05, 2025
Kaspersky Lab, Google Play ve Apple App Store'de bulunan mobil uygulamalara gömülü kötü niyetli yazılım geliştirme kitleri (SDKler) aracılığıyla kript
Kaspersky, Apple'ın App Store'una Sızan 26 Truva Atı Kripto Cüzdan Uygulaması Konusunda Uyarıyor
Apr 23, 2026
Kaspersky, MetaMask, Ledger ve Coinbase'i taklit eden 26 sahte iOS kripto cüzdan uygulamasının App Store'a sızdığını ve fon çalmak için tasarlandığını açıkladı.
149 Milyon Şifrelik Veritabanı Sızıntısında 420.000 Binance Kimliği Ortaya Çıktı
Jan 26, 2026
149M şifrelik veritabanı sızıntısında 420.000 Binance kimliği açığa çıktı; kripto kullanıcıları, geleneksel finansın sunduğu geri dönüş korumalarından yoksun
İlgili Araştırma Makaleleri
2026'da Web3'ün Güvenlik Krizi: En Büyük Saldırılar Artık Neden Sadece Akıllı Sözleşme Hataları Değil
2026'da akıllı sözleşme hatalarından çok, altyapı açıkları, sosyal mühendislik ve bulut anahtarlarının ele geçirilmesi en büyük kripto kayıplarına yol açıyor.
2025 Yılında Hangi EVM Cüzdanını Kullanmalısınız? En Güvenli, Çok Zincirli ve Yeni Başlayanlar için Uygun 13 Seçenek
Cüzdanlar artık niş araçlar değil; blockchain hizmetlerine ana akım geçitlerdir. Doğru cüzdanı seçmek her zamankinden daha önemlidir.
2025'te Kripto Dolandırıcılığı Rekor Kırdı: YouTube Derin Taklitlerinden Domuz Kasaplık Dolandırıcılıklarına
2025'te kripto dolandırıcılıklarının en yaygın ve tehlikelilerini inceliyor; nasıl çalıştıklarını, gerçek olayları ve bu yılın rakamlarını keşfediyoruz.
Memecoin Çekilişi Farming’in Gizli Ekonomisi
Solana’daki “adresini bırak” memecoin çekilişleri, ucuz airdrop’larla sosyal kanıt ve görünürlük yaratırken, aynı altyapı kitlesel hırsızlığı da mümkün kılıyor.
Claude Mythos Finans ve Kripto Endüstrisini Nasıl Yeniden Şekillendirebilir
Apr 18, 2026
Claude Mythos, kapalı erişimli saldırı odaklı bir siber yapay zeka modeli olarak, bankalar ve kripto piyasaları için risk ve güvenlik dengesini değiştiriyor.
İlgili Öğrenme Makaleleri
Kripto Borsa Hesabınızı Koruyun: İleri Düzey Güvenlik Stratejileri Açıklanıyor
Sosyal mühendislik, insan davranışını hedef alarak güvenliği zayıflatan en büyük tehdit haline geldi.
17 Milyar Dolarlık Dolandırıcılık Sektörünün Fark Etmenizi İstemediği 7 Kripto Sahtekârlık Uyarı Sinyali
Mar 16, 2026
2026’da görülen yedi büyük kripto dolandırıcılık türünün yapısı, gerçek davalar ve pratik tespit yöntemleriyle, kayıp oluşmadan fark etmeye odaklanır.
Kripto Para Birimlerinde Sosyal Mühendislik Saldırıları: Dijital Varlıklarınızı Korumanın 10 Kanıtlanmış Yolu
May 13, 2025
Kripto para ekosisteminde insan psikolojisini hedef alarak teknik açıkları değil de, güvenliği tehlikeye atan temel tehdit vektörüdür. Blockchain’in değişmez.
Hackerlara Karşı Kripto Cüzdanınızı Güvenceye Almanın 5 Üstün Yolu
Dec 31, 2024
Kriptodaki çoğu yeni başlayan, bazı tokenler satın alma konusunda acele eder ve onları nerede saklayacaklarına pek dikkat etmezler. Bu, önemli bir hat
Bitcoin'inizi Kuantum Tehditlerinden Şu Anda Nasıl Korursunuz
Mar 17, 2026
Kuantum bilgisayarlar Bitcoin’i henüz kıramıyor, ancak uzmanlar 2030’lara işaret ediyor; adres tekrarından kaçınmak ve UTXO hijyeni kritik.
Android Kötü Amaçlı Yazılımı 800 Bankacılık ve Kripto Uygulamasını Hedef Alıyor, Zimperium Uyarıyor | Yellow.com