Kaspersky, Sahte Android Telefonlarda Kripto Hırsızlığı Yapan Malware Keşfetti

Siber güvenlik firması Kaspersky, 1 Nisan tarihli bir açıklamada, çevrimiçi olarak satılan ve kripto para ile diğer hassas verileri çalmak için tasarlanmış, önceden yüklenmiş kötü amaçlı yazılımlara sahip binlerce sahte Android akıllı telefon keşfettiğini duyurdu. Bu cihazlar, Triada Truva atının bir versiyonu ile dolu olup, cihazdaki her işlemi etkileyerek saldırganlara cihaz üzerinde "neredeyse sınırsız kontrol" sağlıyor.

Kaspersky Labs'tan siber güvenlik uzmanı Dmitry Kalinin, Truva atının cihazlara erişim sağlamasıyla birlikte saldırganların cüzdan adreslerini değiştirerek kripto para çalabileceğini belirtti. Kalinin, "Yeni Triada sürümünün yazarları çabalarını aktif olarak paraya dönüştürüyor; işlem analizlerine bakılırsa, çeşitli kripto paralarda yaklaşık 270.000 doları kendi kripto cüzdanlarına aktarmayı başardılar" dedi ve ekledi: "Ancak, gerçekte bu miktar daha fazla olabilir; saldırganlar aynı zamanda izlenemeyen bir kripto para birimi olan Monero'yu da hedef aldı."

Truva atının diğer yetenekleri arasında kullanıcı hesap bilgilerini çalmak ve iki faktörlü kimlik doğrulama dahil olmak üzere gelen ve giden metinleri yakalamak yer alıyor. Kalinin'e göre, Truva atı akıllı telefonun ürün yazılımına, telefon kullanıcılara ulaşmadan önce nüfuz ediyor ve bazı çevrimiçi satıcılar cihazdaki bu tehlikeden haberdar bile olmayabilir.

Kaspersky araştırmacıları, bu dolandırıcılık aracılığıyla farklı ülkelerde 2.600 doğrulanmış enfeksiyon tespit etti. Enfeksiyonların çoğu, 2025'in ilk üç ayında Rusya'da meydana geldi. Bu Android cihazlar, daha düşük fiyatlarla satılıyor. Triada kötü amaçlı yazılımı ilk olarak 2016'da ortaya çıktı ve Darktrace'e göre finansal uygulamaları ve WhatsApp, Facebook ve Google Mail gibi mesajlaşma uygulamalarını hedef almasıyla biliniyor. Genellikle kötü amaçlı indirmeler ve kimlik avı kampanyaları yoluyla yayılıyor.

Kalinin, "Triada Truva atı uzun süredir biliniyor ve Android için hala en karmaşık ve tehlikeli tehditlerden biri olmaya devam ediyor" dedi. Kaspersky Labs'a göre, bu dolandırıcılığın kurbanı olmaktan kaçınmanın en iyi yolu, cihazları yalnızca meşru distribütörlerden satın almak ve satın aldıktan hemen sonra güvenlik çözümleri yüklemektir. Diğer firmalar da kripto kullanıcılarını hedef alan yeni kötü amaçlı yazılım türleri konusunda alarm veriyor.