Araştırmacılar, kandırmak amacıyla sahte ticaret uygulamalarından yararlanan bir kripto para dolandırıcılığının Apple'ın katı güvenlik protokollerini aşıp App Store havuzuna girdiği konusunda uyarı yaptı. Apple, uygulamayı mağazadan kaldırsa da, uygulama kaldırılmadan önce indirenler için tehlike sürüyor.
Sophos'tan siber güvenlik araştırmacıları, sözde CryptoRom dolandırıcılığı için tasarlanmış iki uygulamayı detaylandırdı. Bu tür bir dolandırıcılık oldukça basit bir temele sahip. Dolandırıcılar, zengin ve çekici bir kadın kimliğine bürünerek sahte bir sosyal medya hesabı oluşturuyor. Ardından, potansiyel kurbanlara ulaşıyorlar ve biraz sohbet ettikten sonra, zenginlik vaadiyle onları sahte ticaret uygulamalarını indirmeleri için kandırıyorlar. Bu numaranın kurbanları, bir yatırım yaptıklarını düşünürken sadece paralarını kaptırmakla kalıyorlar.
Uygulamaların isimleri şöyle:
- Ace Pro
- MBM_BitScan
Apple'ın güvenliğini aşıp App Store'a girebilmiş olan bu iki uygulama telefonunuzda varsa hemen silmeniz gerekiyor. Uygulamalardan biri, iyi huylu görünen bir web sitesine bağlı bir QR kodu tarayıcısı gibi çalışarak korumaları aşmayı başardı. Ancak bir süre sonra geliştiriciler, onu Asya'da kayıtlı bir alana yönlendirdi ve sahte bir ticaret arayüzü sağladı.
Diğer uygulama olan MBM_BitScan, BitScan adıyla Google Play Store'da da mevcut. Bu iki uygulamanın, meşru bir Japon kripto firması gibi görünen bir sunucuyla daha fazla iletişim kuran aynı Komuta ve Kontrol altyapısıyla (C2) iletişim kurduğu gözlemlendi. Geri kalan her şey web arayüzünde halledilmesi sayesinde, dolandırıcılar, uygulama mağazalarını kandırmayı başardılar.
