FBI, siber suçlular tarafından kullanılan ve daha sonra kripto para çalmak için kullanılan popüler mobil uygulama mağazalarında kripto para birimi yatırım uygulamalarının kötü amaçlı “beta” sürümlerini tanıttıkları yeni bir taktik konusunda uyarıda bulunuyor.
Tehdit aktörleri, kötü amaçlı uygulamaları mobil uygulama mağazalarına “beta” olarak sunar; bu, bunların erken bir geliştirme aşamasında oldukları ve teknoloji meraklıları veya hayranları tarafından, yazılım resmi olarak yayınlanmadan önce test etmek ve geliştiricilere geri bildirim göndermek için kullanılması anlamına gelir. .
Bu yaklaşımın yararı, beta uygulamaların standart, titiz bir kod inceleme sürecinden geçmemesi, bunun yerine güvenlikleri açısından yüzeysel olarak incelenmesidir.
Bu daha az kapsamlı kod inceleme süreci, çeşitli düşmanca eylemler gerçekleştirmek için kurulum sonrası etkinleştiren gizli kötü amaçlı kodu ortaya çıkarmak için yetersizdir.
FBI, “Kötü amaçlı uygulamalar, kişisel olarak tanımlanabilir bilgilerin (PII) çalınmasına, finansal hesap erişimine veya cihaz ele geçirilmesine olanak tanır” diye açıklıyor.
“Uygulamalar, popüler uygulamalara benzer adlar, resimler veya açıklamalar kullanılarak meşru görünebilir.”
Uygulamalar genellikle kripto para birimi yatırımını ve dijital varlık yönetimi araçlarını taklit ederek kullanıcıdan yasal hesap ayrıntılarını girmesini, yatırımlar için para yatırmasını vb. ister.
Kurbanlar, kimlik avı veya aşk dolandırıcılığı kullanılarak sosyal mühendislik yoluyla bu uygulamalara yönlendirilir ve saygın uygulama mağazalarında barındırıldıkları için yasal görünürler.
Sophos, bu sorunu ilk olarak Mart 2022’de, geliştiricilerin iOS’ta test edilmek üzere beta uygulamaları dağıtmasına yardımcı olmak için oluşturulan bir platform olan Apple’ın TestFlight sistemini kötüye kullanan dolandırıcılara karşı uyarıda bulunan bir raporda belgeledi.
Daha yakın tarihli bir Sophos raporu, kripto para birimi yatırım dolandırıcılığı uygulamaları kılığına giren ‘CryptoRom’ adlı kötü niyetli bir uygulama kampanyasını araştırıyor. Bu uygulamalar, tehdit aktörlerinin kötü amaçlı yazılım dağıtımı için kötüye kullanmaya devam ettiği Apple TestFlight sistemi aracılığıyla tanıtılır.
Tehdit aktörleri başlangıçta meşru bir uygulama gibi görünen bir uygulamayı Test Uçuşunda kullanılmak üzere iOS uygulama mağazasına yükler.
Ancak, uygulama onaylandıktan sonra tehdit aktörleri, uygulamanın kullandığı URL’yi kötü niyetli bir sunucuya işaret edecek şekilde değiştirerek kötü niyetli davranışı uygulamaya sokar.
Kaynak: Sophos
Google’ın Play mağazası, beta testi uygulamalarının gönderilmesini de destekler; ancak, burada da daha hoşgörülü kod inceleme süreçlerinin izlenip izlenmediği açık değildir.
FBI, bir uygulamanın yayıncısının saygın olup olmadığını, uygulama mağazasındaki kullanıcı incelemelerini okuyarak ve çok az indirme veya yüksek indirme sayısıyla birlikte çok az veya hiç kullanıcı incelemesi olmayan yazılımlardan kaçınarak her zaman doğrulamanızı tavsiye etti.
Kullanıcılar ayrıca yeni bir uygulamanın kurulum aşamasında dikkatli olmalı ve istenen izinleri, söz konusu yazılımın temel işleviyle ilgisiz gibi görünen herhangi bir şey için incelemelidir.
Cihazınızdaki bazı yaygın kötü amaçlı yazılım belirtileri, alışılmadık derecede yüksek pil tüketimi, artan internet veri tüketimi, aniden açılan reklamlar, performans düşüşü ve aşırı ısınmayı içerir.