"Domuz kasap" olarak bilinen yüksek verimli yatırım dolandırıcılığı operatörleri, Google Play ve Apple'ın App Store'daki savunmalarını, Android ve iOS uygulamaları için resmi depoları atlamanın bir yolunu buldular.
Domuz kasaplama dolandırıcılığı birkaç yıldır oluyor. Sahte web sitelerini, kötü niyetli reklamcılık ve sosyal mühendisliği içerirler. Resmi indirme platformlarına hileli uygulamalar ekleyerek, dolandırıcılar bir kurbanın güvenini daha kolay kazanabilir.
Siber güvenlik şirketi Sophos'taki araştırmacılar, dolandırıcıların Facebook'ta kurbanları hedeflediklerini veya Tinder'ı hedeflediğini ve hileli uygulamaları indirmeye ve büyük miktarda parayı gerçek olduğu iddia edilen varlıklara "yatırmaya" ikna ettiğini söylüyor.
Sophos, kurban etkileşimi, finans, franchise ve kara para aklama yapan farklı ekiplerle yüksek organizasyonel düzeyler gösteren "Shazhupan" adlı Çin merkezli bir tehdit grubundan böyle bir kampanya gözlemledi.
Dolandırıcılar, diğer sosyal medya hesaplarından çalıntı görüntülerle kadın profillerini kullanarak Facebook ve Tinder üzerinden erkek kullanıcıları hedefliyor gibi görünüyor.
Dolandırıcıların kontrolü profilleri, üst düzey restoranların, pahalı mağazaların ve egzotik yerlerin fotoğraflarıyla cömert bir yaşam tarzını yansıtmak için inşa edildi.
Kurbanların güvenini kazandıktan sonra, dolandırıcılar bir finansal analiz firması için çalışan bir amcaları olduğunu ve Play Store veya App Store'daki bir uygulama aracılığıyla kripto para ticareti yapmak için bir davet başlattıklarını söylüyor. Açıkçası, kurban sahte bir uygulamaya yönlendiriliyor.
Dolandırıcılar, kurbanı ilk yatırımları yoluyla yönlendirerek, meşru kripto para değişim platformu binance üzerinde bir depozito oluşturmalarını ve ardından miktarı sahte uygulamaya aktarmalarını söyler.
Sophos'un gözlemlediği kampanyada kullanılan kötü amaçlı uygulamalar, Apple App Store'da "Ace Pro" ve "MBM_BITSCAN" ve Play Store'da "Bitscan" olarak adlandırılır.
Uygulamalar, kurbanın başlangıçta az miktarda kripto para birimini çekmesine izin verir, ancak daha büyük miktarlar söz konusu olduğunda hesaplarını kilitler. Ancak, ilk geri çekilme, kurbanların plana güvenmesini ve yatırım yapmaya devam etmesini sağlamak için yeterlidir.
Mobil uygulamalar mağazalarındaki güvenlik kontrollerini atlamak için kullanılan yöntem oldukça basittir. App Store'a sızmak için, Shazhupan Gang, Apple tarafından yayınlanan geçerli bir sertifika ile imzalanmış bir uygulama gönderir, bu da iOS deposuna herhangi bir kod kabul edilmesi gereksinimi.
Onay alınana kadar uygulama iyi huylu bir sunucuya bağlanır ve davranışı meşrudur. İncelemeyi geçtikten sonra, geliştirici etki alanını değiştirir ve uygulama kötü amaçlı bir sunucuya bağlanır.
Uygulamayı başlattıktan sonra, kurban kötü amaçlı sunucudan teslim edilen bir kripto para ticareti arayüzü görür. Ancak, kullanıcının depozitosu dışında görüntülenen her şey sahte.
Sophos araştırmacıları, Android ve iOS için BITSCAN uygulamalarının farklı bir satıcı adına sahip olduğunu, ancak Japonya'daki meşru bir kripto para değişim şirketi olan Bitflyer'i taklit eden bir alandan aynı komut ve kontrol sunucusuyla iletişim kurduğunu keşfetti.
Bu uygulamalar yalnızca az sayıda hedeflenen kullanıcı tarafından indirildiğinden, sahtekarlık için kitlesel olarak bildirilmezler, bu da App Store Güvenlik Gözden Geçiricilerinin onları hileli olarak tanımlamasını ve kaldırmasını zorlaştırır.
Domuz kasap dolandırıcılığı kısa sürede yüksek kar sağlar, bu nedenle dolandırıcılar, kapsamlı iletişim yoluyla kurbanlarının güvenini kazanmak için zaman ve çaba sarf etmeye motive olurlar.
Bu uzun katılım, ilk geri çekilme ve sahte uygulamalardaki ikna edici arayüz, kurbanın aldatmaca boyunca görmesini zorlaştırıyor.
Sophos ayrıca "Fintech" in ortaya çıkmasının insanların bu yazılım araçlarına olan güvenini normalleştirdiğini ve uygulamalar resmi Apple ve Google mağazalarından kaynaklandığında, meşruiyet duygusunun yüksek olduğunu belirtiyor.
Akıllı telefonunuza herhangi bir uygulama yüklemeden önce, diğer kullanıcılardan, gizlilik politikasından, geliştirici/yayıncı ayrıntılarından yapılan incelemeleri kontrol etmeniz ve şirket hakkında bilgi aramanız önerilir.
Avustralya, 100 milyon dolar çaldığı için 'domuz kasap' şüphelilerini tutukladı
CryptosLabs 'Domuz Kasap' Yüzüğü 2018'den bu yana 505 milyon dolara kadar çaldı
Google Reklamlar, istismar edilen spam, yetişkin sitelerini itmeye davet ediyor
Avrupa Polisi, kripto para birimi dolandırıcılığının arkasındaki çağrı merkezlerini deviriyor
Google FI veri ihlali, bilgisayar korsanlarının SIM takas saldırılarını gerçekleştirmesine izin ver
Kaynak: Bleeping Computer