Eğer App Store'da bulunan bu iki uygulamayı indirdiyseniz, her an beş parasız kalabilirsiniz
Apple App Store'a girmeyi başaran iki uygulama, eğer hemen silmezseniz, bir anda sizi beş parasız bırakabilir!
Araştırmacılar, insanları güçlükle kazandıkları paraları vermeleri için kandırmak amacıyla sahte ticaret uygulamalarından yararlanan bir kripto para dolandırıcılığının Apple'ın katı güvenlik protokollerini aşıp App Store havuzuna girdiği konusunda uyardı. Apple'ın bu konuda hızla harekete geçtiği ve ilgili uygulamaları kaldırdığı söylense de, bu uygulamaları indirenler için tehlike devam ediyor.
Sophos'tan siber güvenlik araştırmacıları, sözde CryptoRom dolandırıcılığı için tasarlanmış iki uygulamayı detaylandırdı. Bu tür bir dolandırıcılık oldukça basit bir temele sahip. Dolandırıcılar, zengin ve çekici bir kadın kimliğine bürünerek sahte bir sosyal medya hesabı oluşturuyor. Ardından, potansiyel kurbanlara ulaşıyorlar ve biraz sohbet ettikten sonra, zenginlik vaadiyle onları sahte ticaret uygulamalarını indirmeleri için kandırıyorlar. Bu numaranın kurbanları, bir yatırım yaptıklarını düşünürken sadece paralarını kaptırmakla kalıyorlar.
Söz konusu iki uygulamanın adı Ace Pro ve MBM_BitScan. Bu ikisini diğer CryptoRom uygulamalarından ayıran temel özellikleri, Apple'ın güvenliğini aşıp App Store'a girebilmiş olmaları.
Uygulamalardan biri, iyi huylu görünen bir web sitesine bağlı bir QR kodu tarayıcısı gibi çalışarak korumaları aşmayı başardı. Ancak bir süre sonra geliştiriciler, onu Asya'da kayıtlı bir alana yönlendirdi ve sahte bir ticaret arayüzü sağladı.
Diğer uygulama olan MBM_BitScan, BitScan adıyla Google Play Store'da da mevcut. Bu iki uygulamanın, meşru bir Japon kripto firması gibi görünen bir sunucuyla daha fazla iletişim kuran aynı Komuta ve Kontrol altyapısıyla (C2) iletişim kurduğu gözlemlendi. Geri kalan her şey web arayüzünde halledilmesi sayesinde, dolandırıcılar, uygulama mağazalarını kandırmayı başardılar.