Android ve iOS’ta uydurma uygulama tehdidi: Kripto para

Android ve iOS’ta uydurma uygulama tehdidi: Kripto para
Okunuyor Android ve iOS’ta uydurma uygulama tehdidi: Kripto para

Akıllı telefonların hayatımıza girmesiyle birlikte, geçersiz uygulama tehdidi de hayatımızın bir modülü haline geldi. Genel olarak Android tarafında karşımıza çıkan bu tehdit artık de iOS‘a sıçramış görünüyor.

Uydurma uygulamalar her vakit için akıllı telefon kullanıcıları için büyük tehdit. Lakin yeni ortaya çıkan bu rapora nazaran kripto paraların popülerliği bu tehdidi daha da artırdı.

Sophos 167 geçersiz Android ve iOS uygulaması tespit etti

Siber güvenlik firması Sophos, yaptığı ayrıntılı araştırmada Android ve iOS aygıtlara tehdit oluşturan 167 geçersiz uygulama tespit etti. Tespit edilen uydurma uygulamalar kullanıcıya kripto para ünitesi aldırmaya çalışıyor.

Sophos, dolandırıcıların bireyleri bu uydurma uygulamaya yönlendirmek için çöpçatanlık uygulamalarını kullandığını tespit etti. Kurbanlara itimat vermek için imajlı sohbete teşvik eden dolandırıcılar, bireylerden kripto para ünitesi satın almasını istiyor.  Paylaşılan bir linkle dolandırıcılar, kripto para satın alımı için ise sizi uydurma bir  uygulamaya yönlendiriyor.

android ios sahte uygulamalar kripto para 1

Sophos, genel olarak GoldeWay yatırım şirketinin düzmece uygulamasının bu dolandırıcılık için kullanıldığını keşfetti

Sophos ise bu keşfi, HongKong merkezli yatırım şirketi GoldenWay’in uydurma uygulaması üzerine araştırma yaparken keşfetti. Buna nazaran dolandırıcılar genel olarak uydurma GoldenWay uygulaması üzerinden kurbanın kripto para satın almaya yönlendiriyor. Hem şahsî bilgilerini alan hem de satın aldığı kripto parayı bir bot, karşı tarafa aktarıyor. Daha sonrasında ise bu bot kurbanın erişimini engelliyor.

Siber güvenlik firması, yaptığı araştırmada ise içinde ortalarında Barclays, Bitwala, Binance, BitcoinHK, Bittrex, BitFlyer, Gemini, Kraken ve TDBank  üzere büyük firmaların da olduğu 167 uydurma uygulama tespit etti. Dolandırıcılar bu uygulamaların hem Android hem de iOS versiyonlarını geliştirdi.

Düzmece uygulamayı Google Play ve App Store üzerinde yayınlamayı başaran dolandırıcılar böylelikle kullanıcıya da inanç veriyor. Android kullanıcıları, Google Play üzerinde hala düzmece uygulama tehdidi olduğunun farkında. Fakat şimdiye kadar iOS tarafında uydurma uygulama tehdidi bu kadar büyük bir sorun haline gelmedi.

Google, Android tarafında yeni getirdiği kriterlerle bu tehdidi gidermenin peşinde. Yeniden Apple yıllardır uydurma uygulamalara geçit vermeyen bir yapıya sahip. Sophos’un araştırmasının tüm sonuçlarına ve detaylı rapora buradan ulaşabilirsiniz.

Dolandırıcılar iOS için nasıl geçersiz uygulama geliştirdi?

Dolandırıcılar, Apple’ın geliştiriciler için sunduğu imkanı düzmece uygulama dağıtmakta kullandı. Buna nazaran Harika İmza isimli süreçle, geliştirilmekte olan uygulamalar için Apple hudutlu bir dağıtım hakkı tanıdı. Uygulamaları bu süreçte denetim etmeyen Apple, geliştiricilerin App Store başvurusu öncesi uygulamayı test etmesini amaçlıyor.

android ios sahte uygulamalar kripto para 2

iOS Üstün İmza siyaseti

Dolandırıcılar ise bu hudutlu dağıtımı, düzmece uygulama geliştirip kullanıcılara ulaşmak için kullanmaya başladı. Sophos, bu raporu 12 Mayıs tarihinde yayınladı. Apple ve Google’ın ise bu kelam konusu uygulamaları kaldırıp kaldırmadığı merak konusu. Bilhassa Apple’ın Harika İmza uygulamasından kaynaklı bu art kapıyı kapatması gerekiyor.

Yapılan Yorumlar
Bir Yorum Yapın