Siber Güvenlik

Acil: Çin’de Apple App Store’a Sızan Kripto Hırsızlığı Uygulamaları

teknomers
teknomers

Giriş

Son dönemde, Apple App Store’da 26 sahte uygulama kullanıcıları hedef alarak kripto para varlıklarını çalmaya yönelik bir saldırı gerçekleştirmiştir. Bu durum, siber güvenlik alanında önemli bir risk oluşturmakta ve kullanıcıların dikkatli olmalarını gerektirmektedir.

Contents

Saldırı Nasıl Çalışıyor?

Saldırganlar, kullanıcıları metaverse cüzdanları olan Metamask, Coinbase, Trust Wallet ve OneKey gibi popüler ürünleri taklit eden sahte uygulamalarla kandırmıştır. Bu uygulamalar, aşağıdaki yöntemlerle kullanıcıları hedef almıştır:

  • Typo-squatting (yazım hatası kullanma)
  • Sahte marka kullanımı
  • Oyun veya hesap makinesi gibi yasaklı uygulamalar olarak sunulma

Açılan uygulamalar, kullanıcıları gerçek kripto hizmetlerinin göründüğü sahte kimlik avı sayfalarına yönlendirmektedir. Bu sayfalar, kurbanların iOS’ın kurumsal özelliklerini kullanarak kötü amaçlı yazılım indirmelerini teşvik eden trojanlı cüzdan uygulamaları indirmelerine neden olur.

Etkilenen Sistemler

Bu saldırılar, Apple’ın App Store’undaki kullanıcıları etkilemektedir. Sahte uygulamalar, aşağıdaki özellikleri barındıran bazı teknik detaylara sahiptir:

  • Kötü amaçlı yazılımlar: Kullanıcının cüzdan kurulum veya kurtarma ekranlarında mnemonic cümleleri yakalayan ek kod içerir.
  • RSA ve Base64 ile şifreleme: Yakalanan cümleler, saldırgana gönderilmeden önce şifrelenir.
  • Hileli güvenlik doğrulama ekranları: Özellikle Ledger gibi soğuk cüzdanlar için tasarlanmıştır.

Çözüm ve Korunma

Kaspersky araştırmacıları, bu saldırıların FakeWallet kampanyası olarak adlandırıldığını belirtmiştir. Kullanıcıların, indirdikleri uygulamaların yayıncılarını dikkatlice kontrol etmeleri ve yalnızca resmi web siteleri üzerindeki bağlantıları kullanmaları önerilmektedir. Aşağıdaki önlemler alınmalıdır:

  • Uygulamaları indirmeden önce mutlaka yayıncı bilgilerini kontrol edin.
  • Resmi web siteleri üzerinden bağlantılar kullanarak uygulamalara erişim sağlayın.
  • Tüm uygulamalarınızı güncelleyerek güvenlik açıklarını kapatın.

Apple, Kaspersky’nin sorumlu bildirimine ardından tüm 26 FakeWallet uygulamasını App Store’dan kaldırmıştır, ancak bu tür saldırılar potansiyel olarak daha geniş bir kitleye yayılma riskine sahiptir.

Sonuç

Kullanıcılara, olası tehlikelerden korunmak için uygulamalarını güncellemeleri ve güvenlik ayarlarını gözden geçirmeleri önemle hatırlatılmaktadır. Ayrıca, kullanmadıkları portların kapatılması ve bilinmeyen kaynaklardan gelen uygulamaların indirilmemesi, güvenliklerini artıracaktır. Unutmayın ki, kripto paralarınızı korumak için her zaman temkinli olmalısınız.

Apple, bu baharda karma gerçeklik başlığını tanıtmayı hedefliyor
Siber Güvenlikte Davranışsal Analitik: En çok kim fayda sağlıyor?
Acil Durum Kuralı, Missouri’deki Trans Sağlık Hizmetlerini Ciddi Şekilde Kısıtlıyor
Bugünkü Kripto Fiyatı: Bitcoin 43.000 Doların Üzerinde İşlem Görüyor, Gelecekteki Kripto Rallisi ABD’deki ETF Onaylarına Bağlı
Apple, Omicron ABD ve Kanada’ya yayıldıkça daha fazla perakende mağazasını kapatıyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Anthropic Amazon’dan 5 Milyar Dolar Aldı, Bulut Harcamasında 100 Milyar Dolar Taahhüt Etti
Sonraki Makale PC Dergisi Dönemindeki CD-ROM Koleksiyonu: 1.2TB Hazine

Sanal Medya

Son Eklenenler

Mira Murati Yeniden Sahneye Çıkıyor
Genel
HP, RTX 5080 oyun PC’sinde 2.600 $ indirim yaptı!
Donanım
$559 Nvidia RTX 5070 GPU, en uygun fiyatla 1440p oyun sunuyor
Donanım
Laravel’de Carbon (MultiCarbon) ile Jalali ve Hijri Tarihleri
Yazılım
DDR4 bellek ve anakart üretimi yeniden başlıyor, DDR5’siz geleceğe hazırlık
Donanım
AI token maliyetleri büyük bir sorun haline geliyor, OpenAI çözümler arıyor
Donanım