Android ve iOS’ta sahte uygulama tehdidi: Kripto para

Akıllı telefonların hayatımıza girmesiyle birlikte, sahte uygulama tehdidi de hayatımızın bir parçası haline geldi. Genel olarak Android tarafında karşımıza çıkan bu tehdit şimdi de iOS‘a sıçramış görünüyor.

Sahte uygulamalar her zaman için akıllı telefon kullanıcıları için büyük tehdit. Ancak yeni ortaya çıkan bu rapora göre kripto paraların popülerliği bu tehdidi daha da artırdı.

Sophos 167 sahte Android ve iOS uygulaması tespit etti

Siber güvenlik firması Sophos, yaptığı detaylı araştırmada Android ve iOS cihazlara tehdit oluşturan 167 sahte uygulama tespit etti. Tespit edilen sahte uygulamalar kullanıcıya kripto para birimi aldırmaya çalışıyor.

Sophos, dolandırıcıların kişileri bu sahte uygulamaya yönlendirmek için çöpçatanlık uygulamalarını kullandığını tespit etti. Kurbanlara güven vermek için görüntülü sohbete teşvik eden dolandırıcılar, kişilerden kripto para birimi satın almasını istiyor.  Paylaşılan bir linkle dolandırıcılar, kripto para satın alımı için ise sizi sahte bir  uygulamaya yönlendiriyor.

Sophos, genel olarak GoldeWay yatırım şirketinin sahte uygulamasının bu dolandırıcılık için kullanıldığını keşfetti

Sophos ise bu keşfi, HongKong merkezli yatırım şirketi GoldenWay’in sahte uygulaması üzerine araştırma yaparken keşfetti. Buna göre dolandırıcılar genel olarak sahte GoldenWay uygulaması üzerinden kurbanın kripto para satın almaya yönlendiriyor. Hem kişisel bilgilerini alan hem de satın aldığı kripto parayı bir bot, karşı tarafa aktarıyor. Daha sonrasında ise bu bot kurbanın erişimini engelliyor.

Siber güvenlik firması, yaptığı araştırmada ise içinde aralarında Barclays, Bitwala, Binance, BitcoinHK, Bittrex, BitFlyer, Gemini, Kraken ve TDBank  gibi büyük firmaların da olduğu 167 sahte uygulama tespit etti. Dolandırıcılar bu uygulamaların hem Android hem de iOS versiyonlarını geliştirdi.

Sahte uygulamayı Google Play ve App Store üzerinde yayınlamayı başaran dolandırıcılar böylece kullanıcıya da güven veriyor. Android kullanıcıları, Google Play üzerinde halen sahte uygulama tehdidi olduğunun farkında. Ancak şimdiye kadar iOS tarafında sahte uygulama tehdidi bu kadar büyük bir sorun haline gelmedi.

Google, Android tarafında yeni getirdiği kriterlerle bu tehdidi gidermenin peşinde. Yine Apple yıllardır sahte uygulamalara geçit vermeyen bir yapıya sahip. Sophos’un araştırmasının tüm sonuçlarına ve ayrıntılı rapora buradan ulaşabilirsiniz.

Dolandırıcılar iOS için nasıl sahte uygulama geliştirdi?

Dolandırıcılar, Apple’ın geliştiriciler için sunduğu imkanı sahte uygulama dağıtmakta kullandı. Buna göre Süper İmza adlı süreçle, geliştirilmekte olan uygulamalar için Apple sınırlı bir dağıtım hakkı tanıdı. Uygulamaları bu süreçte kontrol etmeyen Apple, geliştiricilerin App Store başvurusu öncesi uygulamayı test etmesini amaçlıyor.

iOS Süper İmza politikası

Dolandırıcılar ise bu sınırlı dağıtımı, sahte uygulama geliştirip kullanıcılara ulaşmak için kullanmaya başladı. Sophos, bu raporu 12 Mayıs tarihinde yayınladı. Apple ve Google’ın ise bu söz konusu uygulamaları kaldırıp kaldırmadığı merak konusu. Özellikle Apple’ın Süper İmza uygulamasından kaynaklı bu arka kapıyı kapatması gerekiyor.

Kaynak: Shiftdelete