Akıllı telefonların hayatımıza girmesiyle birlikte, geçersiz uygulama tehdidi de hayatımızın bir modülü haline geldi. Genel olarak Android tarafında karşımıza çıkan bu tehdit artık de iOS‘a sıçramış görünüyor.
Uydurma uygulamalar her vakit için akıllı telefon kullanıcıları için büyük tehdit. Lakin yeni ortaya çıkan bu rapora nazaran kripto paraların popülerliği bu tehdidi daha da artırdı.
Sophos 167 uydurma Android ve iOS uygulaması tespit etti
Siber güvenlik firması Sophos, yaptığı ayrıntılı araştırmada Android ve iOS aygıtlara tehdit oluşturan 167 uydurma uygulama tespit etti. Tespit edilen uydurma uygulamalar kullanıcıya kripto para ünitesi aldırmaya çalışıyor.
Sophos, dolandırıcıların bireyleri bu düzmece uygulamaya yönlendirmek için çöpçatanlık uygulamalarını kullandığını tespit etti. Kurbanlara inanç vermek için imajlı sohbete teşvik eden dolandırıcılar, bireylerden kripto para ünitesi satın almasını istiyor. Paylaşılan bir linkle dolandırıcılar, kripto para satın alımı için ise sizi düzmece bir uygulamaya yönlendiriyor.
Sophos, genel olarak GoldeWay yatırım şirketinin geçersiz uygulamasının bu dolandırıcılık için kullanıldığını keşfetti
Sophos ise bu keşfi, HongKong merkezli yatırım şirketi GoldenWay’in uydurma uygulaması üzerine araştırma yaparken keşfetti. Buna nazaran dolandırıcılar genel olarak geçersiz GoldenWay uygulaması üzerinden kurbanın kripto para satın almaya yönlendiriyor. Hem şahsî bilgilerini alan hem de satın aldığı kripto parayı bir bot, karşı tarafa aktarıyor. Daha sonrasında ise bu bot kurbanın erişimini engelliyor.
Siber güvenlik firması, yaptığı araştırmada ise içinde ortalarında Barclays, Bitwala, Binance, BitcoinHK, Bittrex, BitFlyer, Gemini, Kraken ve TDBank üzere büyük firmaların da olduğu 167 düzmece uygulama tespit etti. Dolandırıcılar bu uygulamaların hem Android hem de iOS versiyonlarını geliştirdi.
Düzmece uygulamayı Google Play ve App Store üzerinde yayınlamayı başaran dolandırıcılar böylelikle kullanıcıya da itimat veriyor. Android kullanıcıları, Google Play üzerinde hala geçersiz uygulama tehdidi olduğunun farkında. Fakat şimdiye kadar iOS tarafında düzmece uygulama tehdidi bu kadar büyük bir sorun haline gelmedi.
Google, Android tarafında yeni getirdiği kriterlerle bu tehdidi gidermenin peşinde. Yeniden Apple yıllardır uydurma uygulamalara geçit vermeyen bir yapıya sahip. Sophos’un araştırmasının tüm sonuçlarına ve detaylı rapora buradan ulaşabilirsiniz.
Dolandırıcılar iOS için nasıl düzmece uygulama geliştirdi?
Dolandırıcılar, Apple’ın geliştiriciler için sunduğu imkanı uydurma uygulama dağıtmakta kullandı. Buna nazaran Üstün İmza isimli süreçle, geliştirilmekte olan uygulamalar için Apple hudutlu bir dağıtım hakkı tanıdı. Uygulamaları bu süreçte denetim etmeyen Apple, geliştiricilerin App Store başvurusu öncesi uygulamayı test etmesini amaçlıyor.
iOS Muhteşem İmza siyaseti
Dolandırıcılar ise bu sonlu dağıtımı, uydurma uygulama geliştirip kullanıcılara ulaşmak için kullanmaya başladı. Sophos, bu raporu 12 Mayıs tarihinde yayınladı. Apple ve Google’ın ise bu kelam konusu uygulamaları kaldırıp kaldırmadığı merak konusu. Bilhassa Apple’ın Muhteşem İmza uygulamasından kaynaklı bu art kapıyı kapatması gerekiyor.
