İnternet çağında saklılık ve bilgilerin korunması konusu en büyük çekincelerden biri olarak dikkat çekiyor. Çok yakın geçmişimizde pek çok kişinin bilgilerinin açığa çıkması üzere sıkıntılar gündemimizi meşgul etmişti. Şimdiyse bilhassa acemi kripto para yatırımcılarını gaye alan yeni bir dolandırıcılık hali ortaya çıktı.
Güvenlik araştırmacıları, yaptıkları incelemede bir uydurma uygulama ağı ortaya çıkardı. Bu ağın içerisinde uydurma alım satım, bankacılık ve kripto para uygulamaları yer alıyor. Ayrıntıları incelendikçe ağın ne kadar karmaşık olduğu da ortaya çıkıyor.
Tek bir küme sorumlu olabilir:
Araştırmayı yapan Sophos kümesine nazaran hileli iOS ve Android uygulamalarının tamamı birebir sunucuları kullanıyor. Bu da akının gerisinde tek bir küme olduğu görüşünü güçlendiriyor. Araştırmacı grubuna nazaran uygulamalar özgününe yalnızca tasarım manasında yakın değil, canlı hizmet üzere sistemler de faal.
Yapılan incelemelere nazaran saldırganlar, ağı verimli biçimde işletebilmek için pek çok farklı toplumsal mühendislik tekniğinden yararlandı. İnsanları bu düzmece uygulamalara yönlendirmek için alaka uygulamalarının da kullanıldığı belirtiliyor.
Örneklerden birinde, bir dolandırıcının App Store indirme sayfasının sahtesini oluşturduğu görülüyor. Bunun hedefi ise ilişki gönderilecek olan kişinin, emniyetli bir formda uygulama yüklediğine inanmasını sağlamak.
Özgününü taklit ediyor
Bir kez kurbanlar bu tuzağa düştüğünde, kurban karşısında standart bir taşınabilir uygulama görüyor. Bu uygulama çoklukla tanınan finansal hizmetlerden birinin taklidi oluyor. Ana sayfa ikonu ise geçersiz bir sayfaya yönlendiriyor.
Yönlendirilen sayfa, kullanıcıları finansal giriş bilgilerini vermeye ya da kripto transferini başlatmaya yönlendiriyor. Sophos, kurban hesabından para çekmek istediğinde ya da hesabını kapatmak istediğinde uygulamanın müsaade vermediğini belirtiyor. Sophos’a nazaran bu çeşit ataklardan korunmak için sadece muteber kaynaklardan uygulama indirmek, uygulamanın gerçek geliştiricisi tarafından geliştirildiğinden emin olmak gerekiyor. Ayrıyeten büyük vaatler veren uygulamaların çoklukla dolandırıcı olduğu belirtiliyor.
