Sophos, Bumble ve Tinder gibi popรผler flรถrt uygulamalarฤฑ aracฤฑlฤฑฤฤฑyla yayฤฑlarak iPhone kullanฤฑcฤฑlarฤฑnฤฑ hedef alan uluslararasฤฑ kripto para dolandฤฑrฤฑcฤฑlฤฑฤฤฑ hakkฤฑnda yeni bilgiler yayฤฑnladฤฑ. Rapora gรถre saldฤฑrganlar, Asya’da baลlattฤฑklarฤฑ operasyonlarฤฑnฤฑ ABD ve Avrupa’daki kullanฤฑcฤฑlarฤฑ da kapsayacak ลekilde geniลletti. Sophos, ayrฤฑca saldฤฑrganlar tarafฤฑndan kontrol edilen cihazlardan toplandฤฑฤฤฑ iddia edilen yaklaลฤฑk 1,4 milyon dolarlฤฑk kripto para iรงeren bir Bitcoin cรผzdanฤฑnฤฑ da ortaya รงฤฑkardฤฑ. Sophos araลtฤฑrmacฤฑlarฤฑ, bu yeni tehdide โCryptoRomโ kod adฤฑnฤฑ verdi.
Sophos Kฤฑdemli Tehdit Araลtฤฑrmacฤฑsฤฑ Jagadeesh Chandraiah, “CryptoRom dolandฤฑrฤฑcฤฑlฤฑฤฤฑ neredeyse her aลamada sosyal mรผhendisliฤe dayanฤฑyor” diyor. โฤฐlk olarak saldฤฑrganlar popรผler flรถrt sitelerinde inandฤฑrฤฑcฤฑlฤฑฤฤฑ yรผksek sahte profiller yayฤฑnlฤฑyorlar. Burada hedefle ilk temasฤฑ kurduktan sonra sohbete farklฤฑ bir mesajlaลma platformunda devam etmeyi รถneriyorlar. Ardฤฑndan hedefi sahte bir kripto para birimi alฤฑm satฤฑm uygulamasฤฑ kurmaya ve yatฤฑrฤฑm yapmaya ikna ediyorlar. Baลlangฤฑรงta teklif รงok iyi gรถrรผnรผyor. Ancak maฤdur parasฤฑnฤฑ geri istediฤinde veya fonlarฤฑna eriลmeye รงalฤฑลtฤฑฤฤฑnda dolandฤฑrฤฑldฤฑฤฤฑnฤฑ anlฤฑyor. Araลtฤฑrmamฤฑz saldฤฑrganlarฤฑn bu yรถntemle milyonlarca dolar kazandฤฑฤฤฑnฤฑ gรถsteriyor.โ
ฤฐki Yรถnlรผ Tehdit
Sophos’un araลtฤฑrmasฤฑna gรถre saldฤฑrganlar bu yolla para รงalmanฤฑn yanฤฑ sฤฑra kurbanlarฤฑn iPhone cihazlarฤฑna da eriลebiliyor. Saldฤฑrฤฑnฤฑn bu ลeklinde siber suรงlular, yazฤฑlฤฑm geliลtiricilere yรถnelik bir sistem olan, yeni iOS uygulamalarฤฑnฤฑn inceleme ve onay iรงin App Store’a gรถndermeden รถnce seรงilen iPhone kullanฤฑcฤฑlarฤฑyla test edilmesine olanak saฤlayan โEnterprise Signatureโ sisteminden yararlanฤฑyor.
Bu sayede saldฤฑrganlar, sahte kripto uygulamalarฤฑyla geniล bir iPhone kullanฤฑcฤฑ grubunu hedefleyebiliyor ve yรผklendikleri cihazlarฤฑn kontrolรผnรผ ele geรงirebiliyor. Bu, saldฤฑrganlarฤฑn kripto para birimi รงalmaktan รงok daha fazlasฤฑnฤฑ yapabileceฤi anlamฤฑna geliyor. รrneฤin kiลisel verileri toplayabiliyor, hesap ekleyip kaldฤฑrabiliyor, diฤer kรถtรผ amaรงlarฤฑ yerine getirecek uygulamalarฤฑ yรผkleyip yรถnetebiliyor.
Chandraiah, โYakฤฑn zamana kadar saldฤฑrganlar sahte kripto uygulamalarฤฑnฤฑ รงoฤunlukla gรผvenilir bir bankaya veya App Store’a benzeyen sahte web siteleri aracฤฑlฤฑฤฤฑyla daฤฤฑtฤฑyorduโ diyor. โiOS kurumsal geliลtirici sistemine eriลebilmeleri kurbanlar aรงฤฑsฤฑndan daha bรผyรผk bir risk oluลturuyor. Bu gibi dolandฤฑrฤฑcฤฑlฤฑklarฤฑn kurbanฤฑ olmamak iรงin iPhone kullanฤฑcฤฑlarฤฑ uygulamalarฤฑnฤฑ yalnฤฑzca resmi App Store maฤazasฤฑndan yรผklemelerini รถneriyoruz. Altฤฑn kural, eฤer bir teklif riskli veya gerรงek olamayacak kadar iyi gรถrรผnรผyorsa sรถz konusu teklife gรผvenmemektir.โ







