Yaklaşık yirmi kötü amaçlı kripto uygulaması, Apple'ın bilgisi olmadan App Store'a girmeyi başardı. Bu uygulamalar, kullanıcıların parolalarını çalmak ve tüm dijital para birimlerini ele geçirmek için MetaMask, Coinbase ve Ledger gibi iyi bilinen çözümleri taklit ediyor.
Kaspersky araştırmacıları şunları tespit etti: 26 kötü amaçlı uygulama Apple App Store'da. Genellikle Android Play Store'dan daha güvenli olarak sunulan iOS uygulama mağazası da sahte uygulamaların istilasına uğradı. Kaspersky'nin araştırmasına göre uygulamalar, kripto para sahibi Çinli kullanıcıları hedef alıyor.
Ayrıca okuyun: Yılın en büyük kripto hırsızlığı – Kuzey Koreli bilgisayar korsanları yeniden saldırıyor
FakeWallet kampanyası
Adı geçen kampanya Sahte Cüzdan Kaspersky tarafından hazırlanan bu saldırı aslında Çin mevzuatını aşmak isteyen kişileri hedef alıyor. Çin'de birçok kripto para birimi uygulaması resmi olarak yasaklandı. Bu nedenle birçok Çinli kullanıcı, kısıtlamaları aşmak için aktif olarak alternatifler arıyor. Bu nedenle sahte uygulamalardan bahsediliyor “Çin'de mevcut sürüm”bazı başarılar elde ettik.
“Bu kimlik avı uygulamalarının, App Store arama sonuçlarının en üstünde görünmek için başlangıç filtrelerini atlayabilmesi, kullanıcı farkındalığını önemli ölçüde azaltabilir”Kaspersky şöyle açıklıyor: “Kampanya son derece karmaşık değil”.
Uygulamalar, hedeflerinden para çalmak için MetaMask, Coinbase, Trust Wallet, Ledger, TokenPocket, imToken ve Bitpie gibi resmi ve saygın çözümler gibi görünüyor. Kurulduktan sonra yalnızca talep edecekler kurban kurtarma ifadeleri. Rastgele bir kelime dizisinden oluşan bu cümleler, yeni bir cihazdaki blockchain üzerindeki bir cüzdana erişime olanak sağlıyor. Kurtarma ifadesi sayesinde bilgisayar korsanları bir cüzdanın tüm içeriğini kolayca ele geçirebilir. Para hızla toplanır ve ağdaki başka bir adrese aktarılır.
Sıkışan uygulamalar, bir cüzdanı ayarlarken veya geri yüklerken bu ifadeyi keser. Cümle bir algoritma ile şifrelenerek bilgisayar korsanlarının sunucularına iletildi. Ledger gibi fiziksel cüzdanlar için saldırı tekniği sahte bir pencereye dayanıyordu. “güvenlik kontrolü”. Bu, kullanıcının her şeyin yolunda olduğunu doğrulamak için kurtarma ifadesini girmesini gerektiriyordu.
Ayrıca şunu da okuyun: Kripto dolandırıcılığı – dev bir dolandırıcılık üç ülkede 20.000 kurbana mal oldu
Yatırımcıları tuzağa düşürmek için kötüye kullanılan bir işlev
Her sahte uygulama başlatıldığında kullanıcıyı App Store'u taklit eden bir web sayfasına yönlendiriyordu. Bu daha sonra bir sürümü daha indirmeyi teklif etti “tamamlamak” cüzdanın genellikle işletmelere ve geliştiricilere ayrılmış bir özellik olan iOS ön hazırlık profili aracılığıyla kullanılması. Bir uygulamanın App Store dışında bir iPhone'a yüklenmesine olanak tanır. Bu durumda, işlev kurbanın iPhone'una kötü amaçlı yazılım yüklemek için ele geçirildi. Üstelik seçenek haline geldi “Korsan yazılım, hile, çevrimiçi kumarhane ve kötü amaçlı yazılım yaratıcılarının tercih ettiği bir araç”.
Saldırının failleri Apple'ın radarına girmek için çeşitli hilelere başvurdu. Bazı uygulamalar kendilerini oyun, hesap makinesi veya görev planlayıcı olarak sundu. Geliştiriciler bunun olduğunu öne sürdüÇin kısıtlamalarından kaçmayı amaçlayan bir hileve kripto uygulamasının gerçekten meşru olduğunu. Ayrıca Apple'ın otomatik kontrollerinden kaçınmak için uygulamanın adına küçük yazım hataları da eklediler.
SparKitty'den sonra aynı bilgisayar korsanları kriptolarınıza saldırıyor
Kaspersky tarafından yürütülen araştırmalara göre FakeWallet kampanyası, yakın zamanda yapılan başka bir kötü amaçlı operasyon olan SparkKitty ile bağlantılı. Geçen sonbaharda başlatılan bu siber saldırı, Android akıllı telefonları ve iPhone'ları hedef alan bir casus Truva atına dayanıyordu. Virüsün amacı kurbanların galerisinde saklanan fotoğrafları, özellikle de kripto cüzdanı kurtarma ifadelerini içeren ekran görüntülerini çalmaktı. Çeşitli göstergeler bunu gösteriyor aynı korsan grubu her iki operasyonun da kökenindedir. Her iki kampanya da App Store'u taklit eden kimlik avı sayfaları kullanıyor ve araçlarının, virüslerin ve sahte uygulamaların kodundaki çeşitli yorumlar benzer. Kampanya öncelikle Çin'i hedef alıyor ancak FakeWallet'in bir parçası olarak kullanılan kötü amaçlı modüller herhangi bir coğrafi kısıtlama içermiyor ve başka herhangi bir ülkede de kullanılabilir.
Rus araştırmacıların uyarısı üzerine Apple, 26 kötü amaçlı uygulamayı App Store'dan kaldırdı. Kaspersky'nin keşfi, sahte bir Ledger uygulamasının Apple platformuna sızmayı başarmasından birkaç gün sonra gerçekleşti. Bu uygulama çıkarılmadan önce onlarca kişiyi soydu. Hatta bir iPhone kullanıcısı olayda 420.000 dolar kaybetti.
Önlem olarak, yalnızca kullandığınız kripto hizmetinin MetaMask.io, Ledger.com gibi web sitesinde yayınlanan resmi bağlantılardan uygulama indirmenizi öneririz. App Store'da her zaman yayıncının kimliğini kontrol edin. Geliştirici adı eşleşmiyorsa uygulamayı indirmeyin. Tüm kripto para birimlerinizi kaybedebilirsiniz.
👉🏻 Teknoloji haberlerini gerçek zamanlı takip edin: 01net'i Google'daki kaynaklarınıza ekleyin ve WhatsApp kanalımıza abone olun.
Kaynak :
Kaspersky
Bir yanıt yazın