Yakın zamanda yapılan bir araştırma, Google Play ve App Store'da, şüphelenmeyen kullanıcıları zor kazandıkları paralardan kandırmak için tasarlanmış sahte ticaret uygulamaları eğilimini ortaya çıkardı.
Bu makale, dijital finans kullanıcılarının acilen dikkatli olmaları gerektiğini vurgulayarak bu dolandırıcılıkların mekanizmalarını ele alıyor.
Domuz Kasaplığı Dolandırıcılığında Artış
“Domuz kasaplığı dolandırıcılığı” terimi tuhaf gelebilir, ancak sonuçları iyi niyetli olmaktan uzaktır.
Kötü amaçlı yazılım analizi hızlı ve basit olabilir. Size şu yolu göstermemize izin verin:
- Kötü amaçlı yazılımlarla güvenli bir şekilde etkileşime geçin
- Linux'ta ve tüm Windows işletim sistemi sürümlerinde sanal makine kurulumu
- Bir takımda çalışın
- Maksimum veriyle ayrıntılı raporlar alın
Tüm bu özellikleri şimdi sanal alana tamamen ücretsiz erişimle test etmek istiyorsanız:
ANY.RUN'da kötü amaçlı yazılımları ücretsiz analiz edin
Güneydoğu Asya'da ortaya çıkan bu dolandırıcılık, zamanla bir ilişki ve güven inşa ederek domuzu (kurbanı) şişmanlatmayı ve sonunda onu finansal olarak katletmeyi içerir.
Hindistan, siber suçluların kurbanları tuzaklarına çekmek için gelişmiş sosyal mühendislik taktikleri kullanmasıyla bu tür dolandırıcılıklarda önemli bir artışa tanık oldu.
Soruşturmadaki şaşırtıcı bir gelişme, popüler uygulama mağazalarındaki meşru geliştirici hesaplarının ele geçirilmesidir.
Siber suçlular bu hesaplara sızdı ve bunları kötü amaçlı ticaret uygulamaları yayınlamak için bir fırlatma rampası olarak kullandı.
Bu ihlal, büyük uygulama mağazalarının güvenlik protokollerini baltalıyor ve sayısız kullanıcıyı finansal hırsızlık riskiyle karşı karşıya bırakıyor.
Sahte Ticaret Uygulamaları
Bu dolandırıcılığın özü, meşru olanları taklit etmek için titizlikle tasarlanmış sahte ticaret uygulamalarında yatmaktadır.
Bu uygulamalar cazip özellikler ve yüksek getiri vaatleri sunarak kullanıcıları bir aldatmaca ağına çekiyor.
Kurulduktan sonra mali ve kişisel veri hırsızlığı için kanal görevi görüyorlar ve kurbanlar için önemli parasal kayıplara yol açıyorlar.
Cyble Araştırma ve İstihbarat Laboratuvarları (CRIL), borsadan kâr elde etmek isteyen Hintli yatırımcıları hedef alan domuz kesme dolandırıcılıklarında kayda değer bir artış gözlemledi.
Planlarına bir özgünlük katmanı ekleyen dolandırıcılar, uydurma makaleler ve haberler oluşturmaya başvurdu.
Bu yazılarda genellikle ünlülerin veya tanınmış finans uzmanlarının sahte onayları yer alıyor ve bu da potansiyel kurbanları daha da yanıltıyor.
Bu makalelerin karmaşıklığı, kullanıcıların meşru ve sahte kaynaklar arasında ayrım yapmasını giderek zorlaştırıyor.
Dijital finans ortamı risklerle dolu; sahte ticaret uygulamaları ve domuz kesimine yönelik dolandırıcılıklardaki endişe verici artış da bunun altını çiziyor.
Kullanıcılar, herhangi bir uygulamayı indirmeden önce uygulamanın meşruiyetini doğrulamak ve kişisel veya finansal bilgileri çevrimiçi olarak paylaşmaktan kaçınmak için son derece dikkatli olmalıdır.
Uygulama mağazalarının güvenlik önlemlerini artırması ve yetkililerin bu siber suçlulara karşı kararlı önlemler alması zorunludur.
Bu arada, farkındalık ve uyanıklık bu dijital yırtıcılara karşı en iyi savunmadır.
IOC'ler
Göstergeler | Gösterge Türü |
faf7a001250ef1dbd2d6eaf8eabbd8d589c0960e871325808a7a1a76619c4b4f 87196e5cda572d63c43d52df200e823a9811e33a ecce84056298bc3bcc8c17d6ed12a29b |
SHA256 SHA1 MD5 |
uygulama[.]Panth-ss[.]vip | İhtisas |
0a2fffb84d58dbf3cb2a50fd15d3cda9b3998c85c0424e29bf0964cc6bbda920 2288add2292e026cb32933943d2c9f105e57ed8d a522af373e24042e4b1995a186cfed6a |
SHA256 SHA1 MD5 |
uygulama[.]Yongljt[.]iletişim | İhtisas |
52c36d2e1c5df64b96e017625fdd2d1c07e2a0b741c155735d09c068b23d54ad 53c40428b48050ecd851f58b020629f58b6bd18f e1b935f23c49ac0b1176c3b650e5bc12 |
SHA256 SHA1 MD5 |
hxxps://www[.]inueyd[.]com/?v=3 | İhtisas |
Giottusmh[.]iletişim giottusmk[.]iletişim |
İhtisas |
34.131.1[.]213 | IP |
Truva atları, fidye yazılımları, casus yazılımlar, rootkitler, solucanlar ve sıfır gün açıklarından yararlanmalar dahil olmak üzere kötü amaçlı yazılımları engelleyebilirsiniz. Perimeter81 kötü amaçlı yazılım koruması. Hepsi son derece zararlıdır, ortalığı kasıp kavurabilir ve ağınıza zarar verebilir.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan.