Dolandırıcılık genellikle belirli bir komut dosyasını izler
Dolandırıcılık genellikle belirli bir senaryoyu takip eder. Hedefin mesajlaştığı “kadın”, yatırım işinde bir “Amcası” olduğunu söyler ve hedefi, hedefin kripto para ticareti yapmasına izin verecek olan App Store veya Google Play Store’a belirli bir kripto para birimi uygulaması yüklemeye davet eder. “Kadın”, yakında kurban olacak kişiye “sahte” uygulamayı yükleme sürecinde rehberlik ettikten sonra, kurbanın meşru kripto para birimi uygulaması Binance’i kullanarak para yatırmasına ve markanın meblağı sahte uygulamaya aktarmasına yardımcı olur.
App Store’da MBM_Bitscan uygulaması
Sophos, App Store’da kullanılmakta olan kötü niyetli uygulamaların “Ace Pro”, Google Play Store’da ise “MBM_BitScan” ve “BitScan” olarak adlandırıldığını söylüyor. Uygulamalar, hedefin güvenini kazanmak için kurbanın ilk başta hesaplarından küçük miktarlar çekmesine izin verir, ancak daha büyük miktarların çekilmesini önleyerek hesabı kilitler.
App Store’un savunmasını aşmak için. dolandırıcılığa karışan kötü kişiler, Apple tarafından verilen geçerli bir sertifika ile imzalanmış bir uygulama gönderir. Bu, iOS uygulama vitrininde görünen herhangi bir uygulama için bir gerekliliktir. Uygulama, Apple’ın onayını alana kadar normal davranır; onay alındıktan sonra alan adı değiştirilir ve uygulama kötü amaçlı bir sunucuya bağlanır.
Bu dolandırıcılık nasıl çalışır?
Sahte uygulamaların iOS ve Android sürümleri için farklı satıcı adları görünse de, bitFlyer adlı yasal bir Japon kripto para borsasını taklit ediyormuş gibi görünen bir alandan aynı komut ve kontrol sunucusuna (kötü amaçlı yazılım kontrollü sistemlere yönergeler gönderen) bağlanırlar. .
Sağduyunuzu kullanın ve dolandırılmaktan kaçınabilmelisiniz
Şimdi “domuzun” kimin kesildiğini görüyorsunuz. “Domuz”, uzun konuşmalar yoluyla dolandırıcılığın içine çekilen kurbandır. İlk depozitonun küçük bir kısmının hedef tarafından erişilebilir olmasına izin vererek, ikincisi tüm sürece güveniyor ve planı satın aldı. Bununla sürekli olarak kafanıza vurmaktan nefret etsek de, cihazlarınıza yüklemeyi planladığınız tüm uygulamaların, daha önce hiç duymadığınız geliştiricilere ait uygulamaların yorumlar bölümünü kontrol etmeniz gerekir. Herhangi bir kırmızı bayrak görürseniz, uygulamayı yüklemeyin ve oradan hızla uzaklaşın.
Ve yalnızca birkaç kurban bağımlı olduğu için (bu, saldırganlara bol miktarda para kazandırmak için düşük bir başarı yüzdesine bağlı olan yüksek verimli bir soygundur), uygulamalar hakkında çok fazla şikayet yoktur. Yine de, erkek anatomisinin başka bir parçası yerine sağduyunuzu kullanır ve beyninizle düşünürseniz, dolandırılmaktan kaçınabilmelisiniz.