Acemi Kripto Yatırımcılarını Hedef Alan Sahte Uygulama Ağı

İnternet çağında zımnilik ve dataların korunması konusu en büyük çekincelerden biri olarak dikkat çekiyor. Çok yakın geçmişimizde pek çok kişinin bilgilerinin açığa çıkması üzere sıkıntılar gündemimizi meşgul etmişti. Şimdiyse bilhassa acemi kripto para yatırımcılarını gaye alan yeni bir dolandırıcılık biçimi ortaya çıktı.

Güvenlik araştırmacıları, yaptıkları incelemede bir düzmece uygulama ağı ortaya çıkardı. Bu ağın içerisinde düzmece alım satım, bankacılık ve kripto para uygulamaları yer alıyor. Ayrıntıları incelendikçe ağın ne kadar karmaşık olduğu da ortaya çıkıyor.

Tek bir küme sorumlu olabilir:

Araştırmayı yapan Sophos kümesine nazaran hileli iOS ve Android uygulamalarının tamamı birebir sunucuları kullanıyor. Bu da atağın gerisinde tek bir küme olduğu görüşünü güçlendiriyor. Araştırmacı takımına nazaran uygulamalar özgününe yalnızca tasarım manasında yakın değil, canlı hizmet üzere sistemler de etkin.

Yapılan incelemelere nazaran saldırganlar, ağı verimli biçimde işletebilmek için pek çok farklı toplumsal mühendislik tekniğinden yararlandı. İnsanları bu uydurma uygulamalara yönlendirmek için bağlantı uygulamalarının da kullanıldığı belirtiliyor.

Örneklerden birinde, bir dolandırıcının App Store indirme sayfasının sahtesini oluşturduğu görülüyor. Bunun hedefi ise ilişki gönderilecek olan kişinin, sağlam bir biçimde uygulama yüklediğine inanmasını sağlamak.

Özgününü taklit ediyor

Bir kez kurbanlar bu tuzağa düştüğünde, kurban karşısında standart bir taşınabilir uygulama görüyor. Bu uygulama ekseriyetle tanınan finansal hizmetlerden birinin taklidi oluyor. Ana sayfa ikonu ise uydurma bir sayfaya yönlendiriyor.

Yönlendirilen sayfa, kullanıcıları finansal giriş bilgilerini vermeye ya da kripto transferini başlatmaya yönlendiriyor. Sophos, kurban hesabından para çekmek istediğinde ya da hesabını kapatmak istediğinde uygulamanın müsaade vermediğini belirtiyor. Sophos’a nazaran bu tıp hücumlardan korunmak için sırf muteber kaynaklardan uygulama indirmek, uygulamanın gerçek geliştiricisi tarafından geliştirildiğinden emin olmak gerekiyor. Ayrıyeten büyük vaatler veren uygulamaların ekseriyetle dolandırıcı olduğu belirtiliyor.

Bir cevap yazın