Google Play ve App Store’da bulunan ‘domuz kasaplığı’ ticaret uygulamaları

   Ekim 3, 2024  Posted in Bleeping Computer


Google Play ve App Store'da bulunan 'domuz kasaplığı' ticaret uygulamaları

Google Play ve Apple’ın App Store’undaki sahte ticaret uygulamaları, kurbanları küresel erişime sahip “domuz kasaplığı” dolandırıcılıklarına çekiyor.

Dolandırıcılığı keşfeden siber güvenlik şirketi Group-IB araştırmacısı, uygulamaların birkaç bin kez indirildikten sonra resmi Android ve iOS mağazalarından kaldırıldığını söyledi.

Domuz katliamı, kurbanın, uydurma bilgiler sergileyen sahte bir ticaret platformu üzerinden yüksek yatırım getirisi elde ettiğine inandırıldığı bir dolandırıcılığın adıdır. Dolandırıcılar, kurbanın para yatırmasını sağlamak ve görüntülenen “kârı” geri çekmesini engellemek için sosyal mühendislik kullanıyor.

Dolandırıcılık, dolandırıcıların zaten hesaplarına aktardığı parayı kurbanın nakde çevirmeye çalışmasıyla ortaya çıkar.

iOS ve Android mağazalarındaki sahte uygulamalar

Group-IB’nin “UniShadowTrade” kötü amaçlı yazılım ailesi altında sınıflandırdığı dolandırıcılık uygulamaları, UniApp çerçevesi kullanılarak oluşturuldu ve ilk olarak Mayıs ayında fark edildi.

Apple App Store'daki kötü amaçlı uygulama
Apple App Store’daki kötü amaçlı uygulama
Kaynak: Grup-IB

İsimleri SBI-INT (iOS), Finans Insights (Android), Finans Trader6 (Android) ve son iki indirme sayacına bakıldığında 5.000 kez indirildiği görülüyor.

Google Play'de kötü amaçlı uygulama
Google Play’de kötü amaçlı uygulama
Kaynak: Grup-IB

Group-IB ayrıca, UniShadow Trade uygulamalarının çeşitli meşru kripto para birimini ve ticaret platformlarını taklit edebileceği konusunda uyararak, kimliğe bürünme girişimlerinde kullanılabilecek potansiyel adların yer aldığı aşağıdaki kapsamlı listeyi sunuyor.

Potansiyel kimliğe bürünme hedefleri
Potansiyel kimliğe bürünme hedefleri
Kaynak: Grup-IB

Araştırmacılar, uygulamaların iOS’ta “cebirsel matematik formülleri ve 3 boyutlu grafik hacim alanı hesaplamaları” araçları, Android’de ise finansal haber kaynağı toplayıcıları olarak gizlendiğini belirtiyor.

Ancak kurulumdan sonra kurbanları yalnızca davetiye kodları aracılığıyla erişilebilen sahte ticaret platformlarına yönlendirdiler.

iOS uygulamasının sahte ön yüzü (solda) ve yatırım kontrol paneli (sağda)
iOS uygulamasının sahte ön yüzü (solda) ve yatırım kontrol paneli (sağda)
Kaynak: Grup-IB

Araştırmacılara göre dolandırıcılar, flört uygulamaları üzerinden yapılan konuşmalarda kurbanlarını tımar ediyor ve onların güvenini kazanmak için sosyal mühendislikten yararlanıyor.

Uygulamalar, hem yatırım sürecine meşruiyet kazandırmak hem de hassas bilgi hırsızlığı yapan tehdit aktörlerini daha da güçlendirmek için kullanıcılardan ulusal kimlik ve pasaport gibi çeşitli belgeler yüklemelerini talep etti.

Dolandırıcılık şeması adımları
Dolandırıcılık şeması adımları
Kaynak: Grup-IB

Hileli uygulamaların Haziran ayında uygulama mağazalarından kaldırılmasının ardından, tehdit aktörleri dağıtım işlemini herhangi bir durma belirtisi göstermeden kimlik avı web sitelerine taşıdı.

Hileli yatırım planlarından uzak durmak için, bir yatırım platformuyla çalışmaya karar vermeden önce arka planı ve geçmişi (mali kayıtlar, geçmiş performans, itibar) kontrol etmek veya yerel veya dünyaca tanınan otorite.

Dolandırıcılık genellikle bu şekilde tanıtıldığından, kullanıcılar en azından yüksek yatırım getirisi vaat eden istenmeyen mesajlara ve URL’lere karşı dikkatli olmalıdır.



Source link