İnternet çağında gizlilik ve verilerin korunması konusu en büyük çekincelerden biri olarak dikkat çekiyor. Çok yakın geçmişimizde pek çok kişinin bilgilerinin açığa çıkması gibi sorunlar gündemimizi meşgul etmişti. Şimdiyse özellikle acemi kripto para yatırımcılarını hedef alan yeni bir dolandırıcılık şekli ortaya çıktı.
Güvenlik araştırmacıları, yaptıkları incelemede bir sahte uygulama ağı ortaya çıkardı. Bu ağın içerisinde sahte alım satım, bankacılık ve kripto para uygulamaları yer alıyor. Detayları incelendikçe ağın ne kadar karmaşık olduğu da ortaya çıkıyor.
Tek bir grup sorumlu olabilir:
Araştırmayı yapan Sophos grubuna göre hileli iOS ve Android uygulamalarının tamamı aynı sunucuları kullanıyor. Bu da saldırının arkasında tek bir grup olduğu görüşünü güçlendiriyor. Araştırmacı ekibine göre uygulamalar orijinaline sadece tasarım anlamında yakın değil, canlı hizmet gibi sistemler de aktif.
Yapılan incelemelere göre saldırganlar, ağı verimli şekilde işletebilmek için pek çok farklı sosyal mühendislik tekniğinden yararlandı. İnsanları bu sahte uygulamalara yönlendirmek için ilişki uygulamalarının da kullanıldığı belirtiliyor.
Örneklerden birinde, bir dolandırıcının App Store indirme sayfasının sahtesini oluşturduğu görülüyor. Bunun amacı ise bağlantı gönderilecek olan kişinin, güvenilir bir şekilde uygulama yüklediğine inanmasını sağlamak.
Orijinalini taklit ediyor
Bir defa kurbanlar bu tuzağa düştüğünde, kurban karşısında standart bir mobil uygulama görüyor. Bu uygulama genellikle popüler finansal hizmetlerden birinin taklidi oluyor. Ana sayfa ikonu ise sahte bir sayfaya yönlendiriyor.
Yönlendirilen sayfa, kullanıcıları finansal giriş bilgilerini vermeye ya da kripto transferini başlatmaya yönlendiriyor. Sophos, kurban hesabından para çekmek istediğinde ya da hesabını kapatmak istediğinde uygulamanın izin vermediğini belirtiyor. Sophos’a göre bu tür saldırılardan korunmak için yalnızca güvenilir kaynaklardan uygulama indirmek, uygulamanın gerçek geliştiricisi tarafından geliştirildiğinden emin olmak gerekiyor. Ayrıca büyük vaatler veren uygulamaların genellikle dolandırıcı olduğu belirtiliyor.