Araştırmacılar, insanları zor kazandıkları paralarını dolandırmak amacıyla sahte ticaret uygulamalarını kullanan bir kripto para dolandırıcılığı kampanyasının, Apple’ın katı güvenlik önlemlerini aşarak App Store’da yer aldığını bildirdi. Apple’ın bu duruma karşı hızla harekete geçtiği ve ilgili uygulamaları mağazadan kaldırdığı belirtilse de, bu uygulamaları indiren kullanıcılar için riskler hala devam etmektedir.
Siber güvenlik alanında uzmanlaşmış Sophos ekibi, sözde CryptoRom dolandırıcılığı için özel olarak tasarlanmış iki uygulamayı detaylandırdı. Bu tür dolandırıcılık yöntemleri, basit ama son derece etkili bir stratejiye dayanmaktadır. Dolandırıcılar, genellikle zengin ve çekici bir kadın kimliğine bürünerek sahte bir sosyal medya hesabı oluşturmakta ve ardından potansiyel kurbanlarla iletişime geçmektedirler. Birkaç samimi sohbetin ardından, onlara zenginlik vaadiyle sahte ticaret uygulamalarını indirmeleri için baskı yapmaktadırlar.
Kurbanlar, bu uygulamalara yatırım yaptıklarını düşünürken, aslında sadece paralarını kaybetmekte ve dolandırıcıların tuzağına düşmektedirler. Söz konusu iki uygulama Ace Pro ve MBM_BitScan olarak adlandırılmaktadır. Bu uygulamaların diğer CryptoRom uygulamalarından ayıran en önemli özellik, Apple’ın güvenlik sistemlerini aşarak App Store’a girebilmiş olmalarıdır.
Ace Pro adlı uygulama, kullanıcılar için iyi huylu görünen bir web sitesine bağlı bir QR kodu tarayıcısı gibi işlev görerek korumaları aşmayı başardı. Ancak bir süre sonra geliştiriciler, uygulamayı Asya’da kayıtlı bir alana yönlendirdi ve sahte bir ticaret arayüzü sunmaya başladı. Diğer uygulama olan MBM_BitScan, BitScan adıyla Google Play Store’da da mevcut. Bu iki uygulamanın, meşru bir Japon kripto firması gibi görünen bir sunucu ile daha fazla iletişim kuran aynı Komuta ve Kontrol altyapısını (C2) kullandığı gözlemlendi.
Bütün bu sürecin web arayüzünde yürütülmesi sayesinde dolandırıcılar, uygulama mağazalarını başarılı bir şekilde kandırmayı başardılar. Kullanıcıların dikkatli olması ve bu tür uygulamalardan uzak durması büyük önem taşımaktadır.
