Sahte Ticaret Uygulamaları Apple ve Google Play Mağazalarındaki Kripto Parayı Hedefliyor

   Ekim 2, 2024  Posted in HackRead


Domuz Kasaplığı dolandırıcılığı, Apple ve Google Play Store’daki sahte ticaret uygulamalarıyla kripto kullanıcılarını hedef alıyor. Meşru platformlar gibi görünen bu uygulamalar, mağaza kontrollerini atlayarak ve dünya çapında şüphelenmeyen kullanıcıları istismar ederek yatırımcıları dolandırıyor.

Hedeflenen bir dolandırıcılık kampanyası Apple iOS ve Android kullanıcıları Sahte ticaret uygulamaları içeren GroupIB tarafından keşfedildi. Apple’ın App Store’unda, Google Play’de ve kimlik avı sitelerinde bulunan bu uygulamalar, Asya-Pasifik, Orta Doğu ve Afrika ve Avrupa bölgelerindeki kripto para birimi yatırımcılarını hedef alan Domuz Kasaplığı dolandırıcılığının bir parçasıdır.

Group-IB’nin Tehdit İstihbaratı ve Dolandırıcılık Koruması analistleri, bu sahte mobil uygulamaları ilk olarak Mayıs 2024’te keşfettiler ve o zamandan beri kampanyayı araştırıyorlar.

Onlara göre rapor Çarşamba günü yayınlanmadan önce Hackread.com ile paylaşılan bu uygulamalar, tek bir platformlar arası çerçeve kullanılarak Android için geliştirildi. Biri Google Play mağazası aracılığıyla dağıtılırken, diğeri iOS cihazlarını hedef aldı.

Daha da kötüsü, geleneksel mobil truva atlarının aksine, bu uygulamaların tipik kötü amaçlı özellikleri yoktu ve siber suçlular, kurbanları dolandırmak için meşru bir ticaret platformu görünümü yaratmışlardı.

Sahte uygulamalar, Apple’ın App Store kontrollerini atlatmak için güncel tarih ve saati kontrol ederek, eğer saat 22 Temmuz 2024 saat 00:00:00’dan önceyse matematiksel formüller ve grafiklerle sahte bir aktivite başlatıyor. Android örnekleri, daha büyük bir sahtekarlık altyapısının parçası olan api.fxbrokerscc alanında barındırılan sahtekarlık amaçlı bir ticaret uygulamasını görüntülemek üzere tasarlandı.

Araştırmacılara göre bu sahte ticaret uygulamaları ve indirici uygulamalar, meşru platformları taklit ediyor ve hesap ayarları, işlem geçmişi ve hisse senedi bilgileri gibi özellikleri içerebiliyor. Apple App Store’da bulunan veya kimlik avı web siteleri aracılığıyla dağıtılan indirme uygulamaları, kurbanları sahte uygulamayı yüklemeye teşvik ediyor.

Domuz Kesimi: Sahte Ticaret Uygulamaları Apple ve Google Play Store'larda Kriptoyu Hedefliyor
Apple Store’daki sahte uygulama (solda) – Google Play Store’daki sahte uygulama (Ekran görüntüsü: Ground-IB)

Domuz kasaplığı dolandırıcılığında kullanılan kötü amaçlı yazılım ailesi UniShadowTradeUniApp Çerçevesi altında sınıflandırılmıştır. Bu isim, Group-IB analistleri tarafından, dolandırıcılığa dahil olan hileli başvuruları kategorize etmek için verilmektedir. Bilginize, UniApp çerçevesi, geliştiricilerin tek bir kod tabanıyla platformlar arası uygulamalar oluşturmasına olanak tanıyarak dolandırıcıların kötü amaçlı yazılım geliştirmesini ve dağıtmasını kolaylaştırır.

Domuz Kesimi Tam Olarak Nedir?

Bilginize, Domuz kesimi Kurbanları tımar etme, güven oluşturma ve nihayetinde paralarını dolandırma gibi titiz bir süreci içeren kötü şöhretli bir dijital dolandırıcılıktır.

Bu özel kampanya belirli bir modeli takip ediyor: sosyal medya yoluyla hedef belirleme, sosyal mühendislik teknikleri yoluyla tımarlama ve güven oluşturma, kripto para birimine veya diğer yatırımlara görünüşte kazançlı bir yatırım fırsatı sunma, küçük bir başlangıç ​​yatırımını teşvik etme ve küçük karlarla güven oluşturma.

Dolandırıcılar, mağdurlara büyük yatırımlar yapmaları, çekemedikleri fonları aktarmaları ve ortadan kaybolmaları için baskı yapar. Bu süreç, mağdurun parayı çekemeyecek duruma gelmesine kadar devam ederek önemli mali kayıplara neden olur ve mali istikrarını etkiler.

Bununla birlikte, domuz kesiminin dolandırıcılık kurbanları için yıkıcı sonuçları olabilir. Dolandırıcıların taktiklerini anlamak ve proaktif önlemler almak, bu tür dolandırıcılık kurbanı olma riskini azaltabilir.

Android ve iOS kullanıcıları için uyarı

Android’in sahibi Google ile iOS App Store’un sahibi Apple’ın, pazarı kötü amaçlı yazılımlardan ve diğer siber güvenlik tehditlerinden korumak için ellerinden geleni yaptıkları bir gerçek. Sürekli izlemeye rağmen, siber suçlular genellikle kötü amaçlı uygulamalarla bu mağazalara sızarak, şüphelenmeyen kullanıcıların banka hesaplarını ve kripto cüzdanlarını tüketiyor.

Daha geçen hafta, Google onaylı Play Store’da Android kullanıcılarından 70.000 dolardan fazla para çalan bir kripto süzücü uygulama. Diğer taraftan, Şubat 2024’teApple, iOS App Store’da sahte bir LastPass Şifre Yöneticisi uygulamasını onayladı. Aynı ay, Apple bir sahte Rabby Cüzdan uygulaması Bu, şüphelenmeyen kullanıcılardan milyonlar çaldı.

Bu nedenle bu mağazaların herhangi birinden uygulama indirirken çok dikkatli olun. İncelemelerini kontrol edin, Google’da resmi uygulamayı arayın, sosyal medya platformlarını bulun ve uygulama mağazalarında reklamı yapılan uygulamanın meşru olup olmadığını doğrulayın.

  1. Kimlik Avı Dolandırıcılığı, iOS ve Android’deki Avrupalı ​​Banka Kullanıcılarını Etkiliyor
  2. iOS’ta Scylla Reklam Dolandırıcılığı, Android Kullanıcıları Apple ve Google Tarafından Durduruldu
  3. Gazeteci kılığına giren Pink Drainer, Twitter kullanıcılarından 3 milyon dolar çaldı
  4. Bilgisayar korsanları, Google Desteği olarak tanıtılarak 243 Milyon Dolarlık Kripto Çaldı
  5. Apple yanlışlıkla Adobe Flash Player olarak maskelenen kötü amaçlı yazılımı onayladı





Source link