Haberler 
Coin Bilgisi 
Hakkımızda 
Avrupa ve Güney Amerika genelinde kripto para kullanıcıları ile banka müşterilerini hedef alan ‘Crocodilus’ adlı Android kötü amaçlı yazılım yeniden hızla yayılıyor.
Siber güvenlik firması ThreatFabric’in Mobil Tehdit İstihbarat(MTI) ekibine göre Crocodilus, Polonya, İspanya, Arjantin ve Brezilya’nın yanı sıra Endonezya, Hindistan ve ABD’ye kadar saldırı alanını genişleterek küresel ölçekte yayılma sinyalleri veriyor.
İlk olarak 2025’in Mart ayında tespit edilen Crocodilus, başlangıçta çoğunlukla Türkiye’de görülüyordu. Yazılım genellikle çevrim içi kumarhane uygulamaları veya bankacılık uygulaması kılığına girerek kullanıcıların giriş bilgilerini çalmaya çalışıyordu.
Bu kez dikkat çeken vakalardan biri Polonya’da gerçekleşti. Saldırganlar, sahte üyelik uygulamaları için Facebook üzerinde reklam vererek kullanıcıları zararlı sitelere yönlendirdi ve cihazlara Crocodilus yükleyicisini (dropper) kurmayı başardı. Bu yükleyici, Android 13 ve üzeri güvenlik kısıtlamalarını aşabildiği için hiçbir uyarı vermeden cihazı tamamen ele geçirebiliyor.
Facebook’un reklam şeffaflığı verilerine göre bu zararlı reklamlar yalnızca 1-2 saat içinde binlerce kullanıcıya ulaştı ve hedef kitlenin özellikle 35 yaş üstü olduğu belirtildi.
Crocodilus, yalnızca bilgi çalmakla kalmayıp kripto para cüzdanlarına erişim sağlayabiliyor ve banka hesabından para transferi de gerçekleştirebiliyor. Bu durum, yazılımı gerçek para kaybıyla sonuçlanan ciddi bir tehdit haline getiriyor.
Uzmanlar, kullanıcıların yalnızca resmi uygulama mağazalarından uygulama indirmesi ve reklamlarda yer alan bağlantılara rastgele tıklamaması konusunda uyarıyor.
Kripto para kullanımının artması, siber saldırganların yöntemlerini de sürekli geliştirmesine neden oluyor. Uzmanlar bu süreçte bireysel güvenliğin her zamankinden daha kritik hale geldiğini vurguluyor.
Yorum 0