“Domuz kasaplığı” olarak bilinen yüksek getirili yatırım dolandırıcılığının operatörleri, Android ve iOS uygulamaları için resmi depolar olan Google Play ve Apple’ın App Store’undaki savunmaları aşmanın bir yolunu buldu.
Domuz kasaplık dolandırıcılığı birkaç yıldır yaşanıyor. Sahte web siteleri, kötü amaçlı reklamlar ve sosyal mühendislik içerirler. Dolandırıcılar, resmi indirme platformlarına hileli uygulamalar ekleyerek kurbanın güvenini daha kolay kazanabilir.
Siber güvenlik şirketi Sophos’taki araştırmacılar, dolandırıcıların Facebook veya Tinder’daki kurbanları hedef aldıklarını ve onları sahte uygulamaları indirmeye ve gerçek olduğu iddia edilen varlıklara büyük miktarlarda para “yatırım yapmaya” ikna ettiklerini söylüyor.
Sophos, kurban etkileşimi, finans, bayilik ve kara para aklama yapan farklı ekiplerle yüksek organizasyon seviyeleri gösteren Çin merkezli “ShaZhuPan” adlı bir tehdit grubundan böyle bir kampanya gözlemledi.
Yaklaşan kurbanlar
Dolandırıcılar, diğer sosyal medya hesaplarından çalınan görüntülerle kadın profillerini kullanarak Facebook ve Tinder üzerinden erkek kullanıcıları hedef alıyor gibi görünüyor.
Dolandırıcıların kontrol ettiği profiller, lüks restoranların, pahalı mağazaların ve egzotik yerlerin fotoğraflarıyla lüks bir yaşam tarzını yansıtacak şekilde oluşturuldu.
Dolandırıcılar, kurbanların güvenini kazandıktan sonra bir finansal analiz firmasında çalışan bir amcaları olduğunu söyler ve Play Store veya App Store’daki bir uygulama aracılığıyla kripto para ticareti yapmak için bir davet başlatır. Açıkçası, kurban sahte bir uygulamaya yönlendiriliyor.
Dolandırıcılar, kurbana ilk yatırımlarında rehberlik ederek, meşru kripto para birimi değişim platformu Binance’te bir depozito oluşturması ve ardından tutarı sahte uygulamaya aktarması talimatını veriyor.
“Domuz kesme” uygulamaları
Sophos’un gözlemlediği kampanyada kullanılan kötü amaçlı uygulamalar, Apple App Store’da “Ace Pro” ve “MBM_BitScan”, Play Store’da ise “BitScan” olarak adlandırılıyor.
Uygulamalar, kurbanın başlangıçta küçük miktarlarda kripto para birimi çekmesine izin verir, ancak daha büyük miktarlar söz konusu olduğunda hesaplarını kilitler. Ancak, ilk geri çekilme, mağdurların plana güven duyması ve yatırım yapmaya devam etmesi için yeterlidir.
Mobil uygulama mağazalarında güvenlik kontrollerini aşmak için kullanılan yöntem oldukça basittir. ShaZhuPan çetesi, App Store’a sızmak için Apple tarafından verilen geçerli bir sertifikayla imzalanmış bir uygulama gönderir; bu, herhangi bir kodun iOS deposuna kabul edilmesi için bir gerekliliktir.
Onay alınana kadar uygulama zararsız bir sunucuya bağlanır ve davranışı yasaldır. İncelemeyi geçtikten sonra, geliştirici etki alanını değiştirir ve uygulama kötü amaçlı bir sunucuya bağlanır.
Uygulamayı başlattıktan sonra kurban, kötü amaçlı sunucudan gönderilen bir kripto para ticaret arayüzü görür. Ancak, kullanıcının para yatırma işlemi dışında görüntülenen her şey sahtedir.
Sophos araştırmacıları, Android ve iOS için BitScan uygulamalarının farklı bir satıcı adına sahip olduğunu ancak Japonya’daki meşru bir kripto para birimi değişim şirketi olan bitFlyer’ı taklit ediyor gibi görünen bir etki alanından aynı komut ve kontrol sunucusuyla iletişim kurduğunu keşfetti.
Bu uygulamalar yalnızca az sayıda hedeflenen kullanıcı tarafından indirildiğinden, dolandırıcılık için toplu olarak rapor edilmezler, bu da uygulama mağazası güvenlik incelemecilerinin bunları hileli olarak tanımlamasını ve kaldırmasını zorlaştırır.
Dolandırılma
Domuz kesme dolandırıcılıkları kısa sürede yüksek karlar sağlar, bu nedenle dolandırıcılar, yoğun iletişim yoluyla kurbanlarının güvenini kazanmak için zaman ve çaba harcamak için motive olurlar.
Sahte uygulamalardaki bu uzun süreli etkileşim, ilk geri çekilme ve inandırıcı arayüz, kurbanın dolandırıcılığın arkasını görmesini zorlaştırır.
Sophos, “FinTech”in ortaya çıkmasının insanların bu yazılım araçlarına olan güvenini normalleştirdiğine ve uygulamaların resmi Apple ve Google mağazalarından alındığında meşruiyet duygusunun yüksek olduğuna da dikkat çekiyor.
Akıllı telefonunuza herhangi bir uygulama yüklemeden önce, diğer kullanıcıların yorumlarını, gizlilik politikasını, geliştirici/yayıncı ayrıntılarını kontrol etmeniz ve şirket hakkında bilgi aramanız önerilir.