Kripto Para: Sahte Android uygulamalar yoluyla binlerce kişi dolandırıldı

editör

9 Tem 2021 — 2 min read

Son yıllarda kripto para birimlerinin değerleri katlanarak arttı ve piyasa değeri olarak 2 trilyon doların üzerine çıktığı belirtiliyor. Doğal olarakta herkesin ilgi gösterdiği bu alana siber suçluların da ilgi göstermemesini beklemek olmazdı.

Mobil odaklı siber güvenlik çözümleri sunan ABD merkezli şirket Lookout tarafından, iki gün önce güzel bir araştırma yazısı yayınlandı. Lookout Threat Lab araştırmacıları göre; kripto para birimleriyle ilgilenen kullanıcıları dolandırmak maksadıyla hedef alan, 25’i Google Play Store’da olmak üzere toplamda 170 tane zararlı android uygulaması keşfetmiş. Herkes tarafından ulaşılabilen bu uygulamalar, kullanıcılara belirli bir ücret karşılığında kripto para madenciliği hizmeti verdikleri imajı oluşturuyorlar. Fakat yapılan analizlerden sonra iddia edilen herşeyin sahte olduğu ortaya çıkmış.

Lookout Threat Lab araştırmacılarına göre;

Yapılan analizlere göre 93 binden fazla kullanıcı bu yollar ile dolandırılmış.
Dolandırılan bu kişlerden ücretli uygulamalar yoluya, sahte yükseltmeler ve servisler edinme amaçlı olarak ödemeler alıp, en az 350 bin Dolar paran çalınmış.
Araştırmacılar, buldukları bu uygulamları BitScam ve CloudScam olarak iki gruba ayırmışlar.
Bu iki grupla ilgili en ilginç noktalardan biri olarak; kullanıcıları aynı yol ve tekniklerle kandırabildikleri halde birbirlerine rakip olmuşlar.

Analizi yapılan zararlı uygulamaların pek çoğu; özel bilgileri bir komuta ve kontrol sunucusuna sızdırmak, uygulama bağlamı dışında reklamları göstermek, ücretli metin mesajları göstermek gibi kötü niyetli işlemler içeren kodları yürütüyor.

Araştırmacılara göre, bu uygulamların radar dışında kalmasına sağlayan en önemli özelliğinin kötü niyetli hiçbirşey yapmamaları olarak belirtiyorlar. Tehdit aktörlerinin sadece var olmayan hizmetler için para topladığı belirtiliyor.
Hem BitScam hem de CloudScam’ın uygulama içi yükseltmeler, ek abonelikler ve hizmetler satarak daha fazla para kazandığı tespit edilmiş.
BitScam’i farklı kılan şeyin ise uygulamalarının ödeme seçenekleri olarak Bitcoin ve Ethereum’u da kabul etmesi olduğu söyleniyor.

Daha detaylı bilgiler için bu araştırma yazısını inceleyebilirsiniz. Bunun yanında tüm BitScam ve CloudScam uygulamaları ile ilgili detaylara buradan ulaşabilirsiniz

Bunlar ilginizi çekebilir

İllegal pazar yeri platformu PopeyeTools ele geçirilip, kapatıldı

Çalıntı kredi kartı numaraları ve diğer siber suçluların ihtiyaç duyduğu başka araçlarında satışını gerçekleştiren PopeyeTools adlı illegal pazar yeri platformun kurucusu iddia edilen üç kişiye yönelik suçlamalardan sonra platform, ABD Adalet Bakanlığı tarafından kapatıldı. PopeyeTools adlı yasadışı pazar yeri platformuna federal hükümet tarafından el koyulduktan sonra Afganistan uyruklu Javed Mirza

Apple, Intel tabanlı Mac'lere yönelik kullanılan iki 0-Day için güncelleştirme duyurdu

Apple, Intel tabanlı Mac sistemlerine yönelik saldırılarda tehdit aktörleri tarafından istismar edilen iki tane sıfırıncı gün açığı (0-Day) ile ilgili acil güvenlik güncellemeleri yayınladı. Şirket tarafından yayınlanan ayrıntılara göre MacOS Sequoia'da CVE-2024-44308 olarak izlenen JavaScriptCore ve CVE-2024-44309 olarak izlenen WebKit bileşenlerinde zafiyetler yer alıyor. Bu iki zafiyette Google

Siber tehdit istihbaratı girişimi ThreatMon, Pragma Capital Partners'tan yatırım aldı

Siber tehdit istihbaratı alanınında çözümler sunan ThreatMon, Pragma Capital Partners'tan (PCP) yatırım aldı. Gerçekleşen yatırım ile ilgili herhangi bir finansal veri paylaşılmadı. 2018 yılında kurulan ThreatMon'un verdiği hizmetler arasında atak yüzeyi istihbaratı, siber tehdit istihbaratı, marka koruması, darkweb izleme ve tedarik zinciri gibi alanlar yer alıyor

WhatsApp - NSO Group davası: 0-Click ve diğer saldırı vektörleri

Yayınlanan WhatsApp mahkeme dosyasına göre NSO Group, 'Hummingbird' olarak bilinen bir WhatsApp tabanlı vektör ailesinin parçası olan ve 0-Click(sıfır tıklamalı) barındıran "Erised" adlı bir saldırı vektörü kullanmış.