Aynı adı taşıyan kötü amaçlı uygulamayı içeren yeni bir çevrimiçi dolandırıcılık olan Lounge Pass uygulama dolandırıcılığı yakın zamanda ortaya çıkarıldı. Olay, dolandırıcılığın kurbanı olduğu iddia edilen bir kişinin sosyal medyada deneyimlerini ve nasıl büyük miktarda dolandırıldıklarını paylaşmasıyla ortaya çıktı. Siber güvenlik araştırmacıları, Lounge Pass adlı bir uygulama aracılığıyla yürütülen dolandırıcılığın varlığını doğruladı ve kötü aktörlerin insanlardan nasıl para çalabildiklerini açıkladı.
Kurbanın Hikayesi
X’te (eski adıyla Twitter) yayınlanan bir videoda bir kullanıcı, dolandırıcılığın kurbanı olduğu iddia edilen bir kadının videosunu yayınladı. Gönderi şu anda 5.000’den fazla beğeni ve 2.100 yeniden paylaşımla viral hale geldi. Kadın, olayın 29 Eylül’de Bengaluru’daki Kempegowda Uluslararası Havalimanı’nda meydana geldiğini iddia etti. Kredi kartını evde bıraktığını ve onun yerine fotoğrafını taşıdığını iddia etti. Salon alanına girmek isteyen kadın, kredi kartının resmini salondakilere gösterdiğini iddia etti. Ancak görevlilerin ondan Lounge Pass uygulamasını indirmesini istediği iddia edildi.
Kurban ayrıca, dolandırıcı olduğu iddia edilen kişilerin uygulamayı indirmesi için kendisine bir URL gönderdiği WhatsApp sohbetinin ekran görüntüsünü de paylaştı. Ayrıca kendisine “güvenlik amacıyla” ekranını paylaşmasını ve yüz ekranı (yüz taraması) yapmasını söyledikleri de iddia edildi. Daha sonra salonu kullanmasına izin verildi. Ayrıca önümüzdeki birkaç hafta boyunca insanların kendisine telefonla ulaşamadıklarını ve bazen arandığında bir “erkek” sesinin yanıt verdiğini söylediklerini de iddia etti.
İddiaya göre dolandırıcılığı kredi kartı faturası geldikten sonra öğrendi ve Rs tutarında bir işlem fark etti. PhonePe hesabına 87.125. Kurban emin olmasa da, dolandırıcılığın arkasındaki nedenin kötü amaçlı uygulama olabileceğini iddia etti.
Bir ekran görüntüsünde, kendisinin haberi olmadan telefonunun ayarlarının çağrı yönlendirmeyi açacak şekilde değiştirildiğini de gösterdi. İddiaya göre bu olayı siber suç hücresine bildirdi. Gadgets 360 iddiaların hiçbirini doğrulayamadı.
Araştırmacıların Lounge Pass Uygulama Dolandırıcılığı Konusunda Soruşturması
Siber güvenlik firması CloudSEK’in Tehdit Araştırma Ekibi şunları başardı: onaylamak Açık kaynak istihbaratı (ONST) soruşturması yoluyla dolandırıcılığın varlığını ortaya çıkardı. Araştırmacılar, Lounge Pass uygulamasını dağıtmak için kullanılan birden fazla alanı ortaya çıkarmayı başardılar.
Soruşturmaya göre dolandırıcılık, kurulduktan sonra cihazın kontrolünü ele geçirebilen gelişmiş bir SMS çalma uygulaması tarafından gerçekleştirildi. Dolandırıcılar muhtemelen uygulamayı kullanarak cihazdaki hassas bilgileri çalıyor ve SMS ile aramaların kontrolünü ele geçiriyor. İşlem tamamlandıktan sonra parayı istenen banka hesabına aktarıyorlar ve kısa mesajla mı yoksa çağrı yoluyla mı gönderildiğini tespit ediyorlar.
Araştırmacılar uygulamanın APK’sında tersine mühendislik yapmayı başardılar ve dolandırıcıların yanlışlıkla Firebase uç noktalarını açıkta bıraktığını buldular. Bu uç nokta, kurbanlardan ele geçirilen SMS’lerin saklanması için kullanılıyordu. Araştırmacılar, verilerin analizine dayanarak Temmuz ve Ağustos 2024 arasında uygulamayı yaklaşık 450 kişinin yüklediğini tespit etti. Dahası, dolandırıcılar Rs’den daha fazlasını dolandırmayı da başardılar. Bu dönemde kurbanlardan 9 lakh.
CloudSEK araştırmacıları ayrıca firma tarafından yalnızca tek bir uç noktanın analiz edilmesi nedeniyle bunun resmin tamamı olmayabileceğinin altını çizdi.
İnsanlar Kendilerini Korumak İçin Ne Yapabilir?
Uygulama Play Store veya App Store’da mevcut olmadığından uygulamayı kaldırmak için yapılabilecek çok az şey var. Araştırmacılar, insanların kendilerini bu tür dolandırıcılıklardan korumak için uygulayabilecekleri bir dizi öneri paylaştı.
Öncelikle insanlara güvenilmeyen kaynaklardan dinlenme salonu erişim uygulamalarını indirmemeleri tavsiye ediliyor. Bunun için yalnızca resmi uygulama pazarlarına güvenilmelidir. Ayrıca, yüklemeden önce kullanıcıların uygulama yayıncısının adını doğrulaması gerekir.
Gezginler ayrıca havalimanlarında rastgele QR kodlarını taramaktan da kaçınmalıdır. Ayrıca kullanıcıların bir uygulamayı indirirken uygulamaya verdikleri izinlere dikkat etmeleri gerekmektedir. Kesinlikle gerekli olmadıkça hiçbir uygulamanın SMS veya arama özelliklerine erişimi olmamalıdır. Son olarak, bir cihaza yüklenen tüm bankacılık veya UPI uygulamaları, ek bir güvenlik katmanı için iki faktörlü kimlik doğrulama (2FA) içermelidir.