Giriş
Son dönemde, Apple App Store’da 26 sahte uygulama kullanıcıları hedef alarak kripto para varlıklarını çalmaya yönelik bir saldırı gerçekleştirmiştir. Bu durum, siber güvenlik alanında önemli bir risk oluşturmakta ve kullanıcıların dikkatli olmalarını gerektirmektedir.
Saldırı Nasıl Çalışıyor?
Saldırganlar, kullanıcıları metaverse cüzdanları olan Metamask, Coinbase, Trust Wallet ve OneKey gibi popüler ürünleri taklit eden sahte uygulamalarla kandırmıştır. Bu uygulamalar, aşağıdaki yöntemlerle kullanıcıları hedef almıştır:
- Typo-squatting (yazım hatası kullanma)
- Sahte marka kullanımı
- Oyun veya hesap makinesi gibi yasaklı uygulamalar olarak sunulma
Açılan uygulamalar, kullanıcıları gerçek kripto hizmetlerinin göründüğü sahte kimlik avı sayfalarına yönlendirmektedir. Bu sayfalar, kurbanların iOS’ın kurumsal özelliklerini kullanarak kötü amaçlı yazılım indirmelerini teşvik eden trojanlı cüzdan uygulamaları indirmelerine neden olur.
Etkilenen Sistemler
Bu saldırılar, Apple’ın App Store’undaki kullanıcıları etkilemektedir. Sahte uygulamalar, aşağıdaki özellikleri barındıran bazı teknik detaylara sahiptir:
- Kötü amaçlı yazılımlar: Kullanıcının cüzdan kurulum veya kurtarma ekranlarında mnemonic cümleleri yakalayan ek kod içerir.
- RSA ve Base64 ile şifreleme: Yakalanan cümleler, saldırgana gönderilmeden önce şifrelenir.
- Hileli güvenlik doğrulama ekranları: Özellikle Ledger gibi soğuk cüzdanlar için tasarlanmıştır.
Çözüm ve Korunma
Kaspersky araştırmacıları, bu saldırıların FakeWallet kampanyası olarak adlandırıldığını belirtmiştir. Kullanıcıların, indirdikleri uygulamaların yayıncılarını dikkatlice kontrol etmeleri ve yalnızca resmi web siteleri üzerindeki bağlantıları kullanmaları önerilmektedir. Aşağıdaki önlemler alınmalıdır:
- Uygulamaları indirmeden önce mutlaka yayıncı bilgilerini kontrol edin.
- Resmi web siteleri üzerinden bağlantılar kullanarak uygulamalara erişim sağlayın.
- Tüm uygulamalarınızı güncelleyerek güvenlik açıklarını kapatın.
Apple, Kaspersky’nin sorumlu bildirimine ardından tüm 26 FakeWallet uygulamasını App Store’dan kaldırmıştır, ancak bu tür saldırılar potansiyel olarak daha geniş bir kitleye yayılma riskine sahiptir.
Sonuç
Kullanıcılara, olası tehlikelerden korunmak için uygulamalarını güncellemeleri ve güvenlik ayarlarını gözden geçirmeleri önemle hatırlatılmaktadır. Ayrıca, kullanmadıkları portların kapatılması ve bilinmeyen kaynaklardan gelen uygulamaların indirilmemesi, güvenliklerini artıracaktır. Unutmayın ki, kripto paralarınızı korumak için her zaman temkinli olmalısınız.
