Acemi Kripto Yatırımcılarını Hedef Alan Bir Sahte Uygulama Ağı Ortaya Çıkarıldı
3 min read
Acemi Kripto Yatırımcılarını Hedef Alan Bir Sahte Uygulama Ağı Ortaya Çıkarıldı
İnternet çağında saklılık ve bilgilerin korunması mevzusu en büyük çekincelerden biri olarak dikkat topluyor. Çok yakın geçmişimizde pek çok şahsın bilgilerinin sarihe çıkması gibi meseleler gündemimizi meşgul etmişti. Şimdiyse özellikle acemi kripto para yatırımcılarını hedef alan yeni bir dolandırıcılık biçimi ortaya çıktı.
Güvenlik analistleri, yaptıkları tahlilde bir sahte uygulama ağı ortaya çıkardı. Bu ağın içerisinde sahte alım satım, bankacılık ve kripto para uygulamaları yer alıyor. Ayrıntıları araştırıldıkça ağın ne kadar karışık olduğu da ortaya çıkıyor.
Tek bir grup mesul olabilir:
Araştırmayı yapan Sophos grubuna göre şikeli iOS ve Android uygulamalarının tamamı aynı sunucuları kullanıyor. Bu da atağın artta tek bir grup olduğu görüşünü kuvvetlendiriyor. Analist takımına göre uygulamalar orijinaline yalnızca tasarım anlamında yakın değil, canlı hizmet gibi sistemler de faal.
Yapılan analizlere göre saldırganlar, ağı faydalı biçimde işletebilmek için pek çok değişik sosyal mühendislik tekniğinden faydalandı. İnsanları bu sahte uygulamalara yönlendirmek için ilişki uygulamalarının da kullanıldığı belirtiliyor.
Misallerden birinde, bir dolandırıcının App Store indirme sayfasının sahtesini oluşturduğu görülüyor. Bunun emeli ise iletişim sevk edilecek olan şahsın, emin bir biçimde uygulama yüklediğine inanmasını sağlamak.
Orijinalini taklit ediyor
Bir kez kurbanlar bu tuzağa düştüğünde, kurban karşısında standart bir mobil uygulama görüyor. Bu uygulama genellikle popüler finansal hizmetlerden birinin taklidi oluyor. Ana sayfa ikonu ise sahte bir sayfaya yönlendiriyor.
Yönlendirilen sayfa, kullanıcıları finansal giriş bilgilerini vermeye ya da kripto transferini başlatmaya yönlendiriyor. Sophos, kurban hesabından para sürüklemek istediğinde ya da hesabını kapatmak istediğinde uygulamanın izin vermediğini belirtiyor. Sophos’a göre bu cins hücumlardan korunmak için sadece emin kaynaklardan uygulama indirmek, uygulamanın hakikat geliştiricisi tarafından geliştirildiğinden emin olmak gerekiyor. Ayrıca büyük taahhütler veren uygulamaların genellikle dolandırıcı olduğu belirtiliyor.
Melek Suratlı İblis Uygulamalar #6: WhatsApp Plus’ı Neden Kullanmamalısınız?
Kaynak: www.webtekno.com
URL: https://www.webtekno.com/acemi-kripto-yatirimcilarini-hedef-alan-sahte-ag-ortaya-cikti-h109943.html
