Uzmanlar “Sahte Ticaret Uygulamalarฤฑ Apple ve Google Uygulama Maฤazalarฤฑna Sฤฑzฤฑyor” (Fraudulent Trading Apps Sneak into Apple and Google App Stores) baลlฤฑklฤฑ son raporunda, CryptoRom dolandฤฑrฤฑcฤฑlฤฑฤฤฑna iliลkin yeni bulgularฤฑ paylaลtฤฑ. CryptoRom, temel olarak flรถrt uygulamasฤฑ kullanฤฑcฤฑlarฤฑnฤฑ sahte kripto para yatฤฑrฤฑmlarฤฑ yapmalarฤฑ iรงin kandฤฑran ayrฤฑntฤฑlฤฑ finansal dolandฤฑrฤฑcฤฑlฤฑk yรถntemlerinden oluลuyor. Rapor, Apple’ฤฑn katฤฑ gรผvenlik protokollerini baลarฤฑyla atlatan ilk sahte CryptoRom uygulamalarฤฑ Ace Pro ve MBM_BitScanโฤฑn detaylarฤฑna yer veriyor. Sophosโun Apple ve Google’ฤฑ bilgilendirmesi sonrasฤฑnda her iki platform sahte uygulamalarฤฑ maฤazalarฤฑndan kaldฤฑrdฤฑ.
Siber suรงlular daha รถnce geรงici รงรถzรผmlerle kurbanlarฤฑnฤฑ Apple App Store tarafฤฑndan onaylanmayan gayrimeลru iPhone uygulamalarฤฑnฤฑ indirmeye ikna etmeye รงalฤฑลtฤฑฤฤฑnฤฑ ifade eden Sophos Kฤฑdemli Tehdit Araลtฤฑrmacฤฑsฤฑ Jagadeesh Chandraiah, yeni yรถnteme dair ลunlarฤฑ sรถyledi:
“Kรถtรผ amaรงlฤฑ yazฤฑlฤฑmlarฤฑn Apple App Store’daki gรผvenlik inceleme sรผrecini geรงmesi oldukรงa zordur. iOS kullanฤฑcฤฑlarฤฑnฤฑ hedef alan CryptoRom vakalarฤฑnฤฑn ilk รถrneklerinde, dolandฤฑrฤฑcฤฑlarฤฑn kurbanlarฤฑna sahte uygulamayฤฑ yรผkletebilmek iรงin รถnce รถzel bir yapฤฑlandฤฑrma profilini yรผklemeye ikna etmesi gerekiyordu. Ancak bu durumda kullanฤฑcฤฑlar sรถzde yasal uygulamayฤฑ doฤrudan indiremediklerinde bir ลeylerin ters gittiฤinden ลรผpheleniyorlardฤฑ. Bu nedenle dolandฤฑrฤฑcฤฑlarฤฑn uygulamayฤฑ App Store’a kabul ettirmesi, dolandฤฑrฤฑcฤฑlฤฑk potansiyellerinin bรผyรผk รถlรงรผde geniลlemesi anlamฤฑna geliyor. ฤฐncelediฤimiz her iki uygulama da iOS’un dolandฤฑrฤฑcฤฑlarฤฑn sosyal mรผhendislik รงabalarฤฑna yardฤฑmcฤฑ olacak mobil profiller yรผklemesini engelleyen yeni Lockdown modundan etkilenmiyordu. Bu da CryptoRom dolandฤฑrฤฑcฤฑlarฤฑnฤฑn Lockdown ile sunulan gรผvenlik รถzellikleri ฤฑลฤฑฤฤฑnda taktiklerini deฤiลtirdiklerini, bรถylece App Store inceleme sรผrecini atlatmaya odaklandฤฑklarฤฑnฤฑ ortaya koyuyor.”
Sรถz konusu uygulamalardan Ace Pro, potansiyel kurbanlarฤฑ aฤฤฑna dรผลรผrmek iรงin Londra’da lรผks yaลam sรผrdรผฤรผnรผ iddia eden sahte bir kadฤฑn profili yarattฤฑ. Dolandฤฑrฤฑcฤฑlar bu profil aracฤฑlฤฑฤฤฑyla kurbanlarฤฑyla yakฤฑnlฤฑk kurduktan sonra sahte Ace Pro uygulamasฤฑnฤฑ indirmeye yรถnlendirdiler ve gerรงek niyetlerini hayata geรงirdiler.
Ace Pro, uygulama maฤazasฤฑnda QR kod tarayฤฑcฤฑsฤฑ olarak tanฤฑmlansa da aslฤฑnda sahte bir kripto ticaret platformu. Aรงฤฑldฤฑฤฤฑnda kullanฤฑcฤฑlar sรถzde para yatฤฑrabilecekleri ve รงekebilecekleri bir arayรผz gรถrรผyorlar. Ancak yatฤฑrฤฑlan tรผm paralar doฤrudan dolandฤฑrฤฑcฤฑlarฤฑn cebine gidiyor. Sophos, dolandฤฑrฤฑcฤฑlarฤฑn App Store gรผvenliฤini aลmak iรงin uygulamanฤฑn ilk incelemeye gรถnderdikleri sรผrรผmรผnde iyi niyetli iลlevlere sahip farklฤฑ bir web sitesine baฤlantฤฑ saฤladฤฑฤฤฑna inanฤฑyor. Alan adฤฑ, uygulamanฤฑn denetimde meลru gรถrรผnmesini saฤlamak iรงin QR taramasฤฑna dair kodlar da iรงeriyordu. Ancak dolandฤฑrฤฑcฤฑlar onaylanmasฤฑnฤฑn ardฤฑndan uygulamayฤฑ Asya’da kayฤฑtlฤฑ bir alan adฤฑna yรถnlendirdi. Bu alan adฤฑ, farklฤฑ bir sunucu vasฤฑtasฤฑyla sahte bir siteye baฤlanฤฑyordu.
Diฤer uygulama olan MBM_BitScan, Android iรงin yazฤฑlmฤฑล bir uygulama ve Google Play’de BitScan olarak biliniyor. Her iki uygulama aynฤฑ Komuta ve Kontrol (C2) altyapฤฑsฤฑyla iletiลim kuruyor. Bu komuta kontrol altyapฤฑsฤฑ meลru bir Japon kripto firmasฤฑna benzeyen sunucuyla iletiลim kuruyor. Tรผm kรถtรผ niyetli sรผreรง bir web arayรผzรผ yardฤฑmฤฑyla yรผrรผtรผlรผyor. Bu yรผzden Google Play’de kodun gรผvenliฤini gรถzden geรงirenlerin bu durumu tespit etmesi oldukรงa zor.
Sha zhu pan (ๆ็ช็) olarak bilinen dolandฤฑrฤฑcฤฑlฤฑk ailesinin alt kรผmesi olan CryptoRom, iyi organize edilmiล ve koordineli bir dolandฤฑrฤฑcฤฑlฤฑk operasyonu. Sistem kurbanlarฤฑnฤฑ cezbetmek ve gรผvenlerini kazandฤฑktan sonra paralarฤฑnฤฑ รงalmak iรงin romantizm odaklฤฑ sosyal mรผhendisliฤin yanฤฑnda sahte kripto uygulamalarฤฑnฤฑn ve web sitelerinin kombinasyonunu kullanฤฑyor. Sophos, iki yฤฑldฤฑr milyonlarca dolar zarara neden olan bu dolandฤฑrฤฑcฤฑlฤฑklarฤฑ takip ediyor ve raporluyor.
CryptoRom dolandฤฑrฤฑcฤฑlฤฑk zincirinin arkasฤฑndaki suรงlular ve bu amaรงla kullanฤฑlan sahte uygulamalar hakkฤฑnda daha fazla bilgi iรงin Sophos.com’da yer alan “Fraudulent CryptoRom Trading Apps Sneak into Apple and Google App Stores” baลlฤฑklฤฑ makaleyi okuyabilirsiniz.
