Google Play ve App Store'daki Sahte Ticaret Uygulamalarına Dikkat Edin


Google Play ve App Store'da Paranızı Çalan Sahte Ticaret Uygulamalarına Dikkat Edin

Yakın zamanda yapılan bir araştırma, Google Play ve App Store'da, şüphelenmeyen kullanıcıları zor kazandıkları paralardan kandırmak için tasarlanmış sahte ticaret uygulamaları eğilimini ortaya çıkardı.

Bu makale, dijital finans kullanıcılarının acilen dikkatli olmaları gerektiğini vurgulayarak bu dolandırıcılıkların mekanizmalarını ele alıyor.

Domuz Kasaplığı Dolandırıcılığında Artış

“Domuz kasaplığı dolandırıcılığı” terimi tuhaf gelebilir, ancak sonuçları iyi niyetli olmaktan uzaktır.

Belge

Etkili Kötü Amaçlı Yazılım Analizi için ANY.RUN'u şirketinize entegre edin

Kötü amaçlı yazılım analizi hızlı ve basit olabilir. Size şu yolu göstermemize izin verin:

  • Kötü amaçlı yazılımlarla güvenli bir şekilde etkileşime geçin
  • Linux'ta ve tüm Windows işletim sistemi sürümlerinde sanal makine kurulumu
  • Bir takımda çalışın
  • Maksimum veriyle ayrıntılı raporlar alın
  • Tüm bu özellikleri şimdi sanal alana tamamen ücretsiz erişimle test etmek istiyorsanız:

Güneydoğu Asya'da ortaya çıkan bu dolandırıcılık, zamanla bir ilişki ve güven inşa ederek domuzu (kurbanı) şişmanlatmayı ve sonunda onu finansal olarak katletmeyi içerir.

Hindistan, siber suçluların kurbanları tuzaklarına çekmek için gelişmiş sosyal mühendislik taktikleri kullanmasıyla bu tür dolandırıcılıklarda önemli bir artışa tanık oldu.

Domuz kesim dolandırıcılığı faaliyeti
Domuz kesim dolandırıcılığı faaliyeti

Soruşturmadaki şaşırtıcı bir gelişme, popüler uygulama mağazalarındaki meşru geliştirici hesaplarının ele geçirilmesidir.

Güvenliği ihlal edilmiş bir hesap aracılığıyla dağıtılan sahte ticaret uygulamaları
Güvenliği ihlal edilmiş bir hesap aracılığıyla dağıtılan sahte ticaret uygulamaları

Siber suçlular bu hesaplara sızdı ve bunları kötü amaçlı ticaret uygulamaları yayınlamak için bir fırlatma rampası olarak kullandı.

Bu ihlal, büyük uygulama mağazalarının güvenlik protokollerini baltalıyor ve sayısız kullanıcıyı finansal hırsızlık riskiyle karşı karşıya bırakıyor.

Sahte Ticaret Uygulamaları

Bu dolandırıcılığın özü, meşru olanları taklit etmek için titizlikle tasarlanmış sahte ticaret uygulamalarında yatmaktadır.

Bu uygulamalar cazip özellikler ve yüksek getiri vaatleri sunarak kullanıcıları bir aldatmaca ağına çekiyor.

Kurulduktan sonra mali ve kişisel veri hırsızlığı için kanal görevi görüyorlar ve kurbanlar için önemli parasal kayıplara yol açıyorlar.

Cyble Araştırma ve İstihbarat Laboratuvarları (CRIL), borsadan kâr elde etmek isteyen Hintli yatırımcıları hedef alan domuz kesme dolandırıcılıklarında kayda değer bir artış gözlemledi.

Sahte Uygulama Arayüzü
Sahte Uygulama Arayüzü

Planlarına bir özgünlük katmanı ekleyen dolandırıcılar, uydurma makaleler ve haberler oluşturmaya başvurdu.

Bu yazılarda genellikle ünlülerin veya tanınmış finans uzmanlarının sahte onayları yer alıyor ve bu da potansiyel kurbanları daha da yanıltıyor.

Bu makalelerin karmaşıklığı, kullanıcıların meşru ve sahte kaynaklar arasında ayrım yapmasını giderek zorlaştırıyor.

Sahte bir ticaret uygulamasında sahte ticaret kurulumu
Sahte bir ticaret uygulamasında sahte ticaret kurulumu

Dijital finans ortamı risklerle dolu; sahte ticaret uygulamaları ve domuz kesimine yönelik dolandırıcılıklardaki endişe verici artış da bunun altını çiziyor.

Kullanıcılar, herhangi bir uygulamayı indirmeden önce uygulamanın meşruiyetini doğrulamak ve kişisel veya finansal bilgileri çevrimiçi olarak paylaşmaktan kaçınmak için son derece dikkatli olmalıdır.

Uygulama mağazalarının güvenlik önlemlerini artırması ve yetkililerin bu siber suçlulara karşı kararlı önlemler alması zorunludur.

Bu arada, farkındalık ve uyanıklık bu dijital yırtıcılara karşı en iyi savunmadır.

IOC'ler

Göstergeler Gösterge Türü
faf7a001250ef1dbd2d6eaf8eabbd8d589c0960e871325808a7a1a76619c4b4f
87196e5cda572d63c43d52df200e823a9811e33a
ecce84056298bc3bcc8c17d6ed12a29b
SHA256
SHA1
MD5
uygulama[.]Panth-ss[.]vip İhtisas
0a2fffb84d58dbf3cb2a50fd15d3cda9b3998c85c0424e29bf0964cc6bbda920
2288add2292e026cb32933943d2c9f105e57ed8d
a522af373e24042e4b1995a186cfed6a
SHA256
SHA1
MD5
uygulama[.]Yongljt[.]iletişim İhtisas
52c36d2e1c5df64b96e017625fdd2d1c07e2a0b741c155735d09c068b23d54ad
53c40428b48050ecd851f58b020629f58b6bd18f
e1b935f23c49ac0b1176c3b650e5bc12
SHA256
SHA1
MD5
hxxps://www[.]inueyd[.]com/?v=3 İhtisas
Giottusmh[.]iletişim
giottusmk[.]iletişim
İhtisas
34.131.1[.]213 IP

Truva atları, fidye yazılımları, casus yazılımlar, rootkitler, solucanlar ve sıfır gün açıklarından yararlanmalar dahil olmak üzere kötü amaçlı yazılımları engelleyebilirsiniz. Perimeter81 kötü amaçlı yazılım koruması. Hepsi son derece zararlıdır, ortalığı kasıp kavurabilir ve ağınıza zarar verebilir.

Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan.





Source link