Gelir Vaadiyle Yatırımcılardan Para Çalan Yüzlerce Android ve iOS Uygulaması Tespit Edildi

Mobil cihazların yaygınlaşması hisse senedi borsalarına ve diğer yatırım seçeneklerine erişim imkanını herkes için kolaylaştırdı. Paranızın belli bir fon tarafından kontrol edilmesi veya bir ajans aracılığı ile yönetilmesinin aksine günümüzde sadece ekran kaydırılarak yatırım yapılabiliyor.

Sosyal medya günümüzde hisse ve ticaret platformları hakkında sayısız ipucu ve değerlendirmenin döndüğü geniş bir platform haline gelirken, söz konusu dinamikler birçok yatırımcı adayının dikkatini çekiyor. Bu noktada sahte uygulamalar üzerinden yapılan dolandırıcılık girişimlerinde artış kaydediliyor.

Yapılan araştırmalarda, sahte olduğu ihbar edilen bir uygulama incelendiğinde içerisinde ticaretten bankacılığa ve dövizden kripto paralara kadar yüzlerce sahte uygulama içeren bir sunucu ortaya çıkarıldı.

Güvenlik araştırmaları, tespit edilen sahte yatırım uygulamalarının meşru ve iyi bilinen markaları taklit ettiğini belirtiyor. Dolandırıcılar amaçlarına ulaşmak için meşru görünen uygulama ve web sayfaları hazırlayıp inandırıcılığı artırmaya çalışıyor.

Asya’da tespit edilen en son siber saldırı örneğinde çok aşamalı ve oldukça meşakkatli süreçlerin göze alındığı görüldü. Zira sosyal medya ve flört uygulamasından ilerleyen siber dolandırıcılar hedef aldıkları kişiler ile yakın ilişki kuruyor. Kurban ile güven ilişkisinin kurulması halinde sıradaki aşamaya geçiliyor ve özel yatırım bilgileri paylaşılıyor, yüksek kar elde edebileceği vadediliyor. Bir sonraki aşamada kurban kendisine belirtilen sahte uygulamayı indiriyor ve dijital cüzdan açıyor. Bu hesap üzerinden sahte bir kimliğe bürünen siber korsanlara para transferi yapması istenen kurban tarafından gönderim sağlıyor. Sonrasında ise tahmin edileceği gibi siber dolandırıcılar ortadan kayboluyor.

Teknik okuma

Araştırmalar, sahte yatırım uygulamalarının mobil uygulama platformlarının güvenlik bariyerlerini aşmayı başaracak kadar gelişmiş olduğunu gösterdi. iOS söz konusu olduğunda, geliştiriciler için sunulan “Super Signature” sürecindeki açıklardan faydalanıldığına işaret edildi. Küçük boyutlu geliştiriciler için hazırlanan meşruluk testi, hedef bir cihazın dosyayı indirip yüklemeyi tamamlamasını gerektiriyor. Ardından cihazın ID numarası geliştirici hesabına kaydediliyor. Son olarak uygulamayı içeren bir .IPA paketi kullanıcıya indirmesi için gönderiliyor.

Her ne kadar geliştiricilere meşruluk sağlamaları için kolaylık sunsa da, Super Signature üçüncü parti ticari uygulama ve dağıtım hizmetleri tarafından dolandırıcılık amaçlı kullanılabiliyor. Tek tıklama ile uygulama indirilmesi aşamasına gelmek için sadece IPA dosyasını sunmak yeterli. Bu hizmetler tüketicilere kendilerini iOS App Store‘a bir alternatif olarak tanıtıyor.

Bazı durumlarda sahte dağıtım merkezleri IPA dosyası göndermek yerine kötü amaçlı web sayfasına açılan link içeren bir “web clip” gönderiyor. Uygulamaların açılması için kullanılan araç kurbanların ana ekranlarında kötü amaçlı web sayfasının açılmasını sağlıyor.

Android’de ise kullanıcılara bir uygulama indirip yüklemeleri söyleniyor, ardından hesap oluşturuluyor. Sahte yatırım uygulamalarını meşru göstermek için gerçek zamanlı kripto borsa takibi gibi içerikler bulunuyor. Cüzdanlar ise siber dolandırıcılar tarafından kontrol ediliyor veya işlem yapılabilmesi için Hong Kong’daki banka hesaplarına para gönderilmesi isteniyor.

Asya’da başlıca kullanıldığı düşünülen sahte yatırım uygulamaları ile bağlantılı bir sunucuda çok sayıda kimlik kartı, ehliyet, pasaport fotoğrafları gibi verilerin yer aldığı anlaşıldı. Bilgilerin ağırlıkla Güney Kore, Çin, Malezya ve Japonya’dan olduğu not düşüldü. Araştırmacılar, bu bilgiler sayesinde dolandırıcıların yürüttükleri işlemleri meşru göstermeye çalıştıklarını ifade etti.