Araştırmacılar, insanları güçlükle kazandıkları paraları vermeleri için kandırmak için sahte ticaret uygulamalarından yararlanan bilinen bir kripto para birimi dolandırıcılığının, Apple’ın katı güvenlik protokollerini aşıp mobil uygulama deposuna girdiği konusunda uyardı.
Apple, varlığı konusunda uyarıldı ve App Store’daki tehditleri ortadan kaldırmak için hızla harekete geçti – yine de, bu uygulamaları indirdiyseniz uç noktalarınızdan kaldırdığınızdan emin olun. (yeni sekmede açılır) hemen.
Sophos’tan siber güvenlik araştırmacıları, sözde CryptoRom dolandırıcılığı için tasarlanmış iki uygulamayı detaylandırdı. Bu tür bir dolandırıcılık oldukça basittir – bir düzenbaz, zengin ve çekici bir kadının kimliğini varsayarak sahte bir sosyal medya hesabı oluşturur. Ardından, potansiyel kurbanlara ulaşırlar ve biraz ileri geri gittikten sonra, zenginlik vaadiyle onları sahte ticaret uygulamalarını indirmeleri için kandırırlar.
Sahte QR kod tarayıcıları
Bu numaraya kanan insanlar yatırım yaptıklarını düşünürler, bunun yerine sadece paralarından ayrılırlar.
Söz konusu iki uygulamanın adı Ace Pro ve MBM_BitScan ve bu ikisini diğer CryptoRom uygulamalarından ayıran şey, Apple’ın güvenliğini aşıp App Store’a girmeleri.
Uygulamalardan biri, iyi huylu görünen bir web sitesine bağlı bir QR kodu tarayıcısı gibi görünerek korumaları aşmayı başardı, ancak bir süre sonra geliştiriciler, onu Asya’da kayıtlı bir alana yönlendirdi ve sonuçta sahte ticaret arayüzü sağladı.
Diğer uygulama olan MBM_BitScan, BitScan olarak bilinen Google Play Store’da da mevcuttur. Bu iki uygulamanın, meşru bir Japon kripto firması gibi görünen bir sunucuyla daha fazla iletişim kuran aynı Komuta ve Kontrol altyapısıyla (C2) iletişim kurduğu gözlemlendi. Geri kalan her şey web arayüzünde halledilir, dolandırıcılar bu şekilde Google’ı uygulamaya izin vermesi için kandırmayı başardılar.
Araştırmacılar, bu tür dolandırıcılıklara karşı korunmanın en iyi yolunun sağduyu kullanmak olduğunu ve bir şey dolandırıcılık gibi görünüyorsa büyük olasılıkla öyle olduğunu söylüyor. Bir uygulama meşru bir depoda bulunamıyorsa veya ek adımların kullanılmasını gerektiriyorsa, bu durum kullanıcılar arasında bir tehlike işareti oluşturmalıdır.