Araştırmacılar, insanları güçlükle kazandıkları paraları vermeleri için kandırmak amacıyla düzmece alış veriş uygulamalarından yararlanan bir kripto para dolandırıcılığının Apple’ın sert güvenlik protokollerini aşıp App Store havuzuna girmiş olduğu mevzusunda uyardı. Apple’ın bu mevzuda hızla harekete geçmiş olduğu ve ilgili uygulamaları kaldırdığı söylense de, bu uygulamaları indirenler için çekince devam ediyor.
Sophos’tan siber güvenlik araştırmacıları, sözde CryptoRom dolandırıcılığı için tasarlanmış iki uygulamayı detaylandırdı. Bu nevi bir dolandırıcılık son derece kolay bir temele haiz. Dolandırıcılar, varsıl ve çekici bir karı kimliğine bürünerek düzmece bir toplumsal medya hesabı meydana getiriyor. Arkasından, potansiyel kurbanlara ulaşıyorlar ve birazcık söyleşi ettikten sonrasında, zenginlik vaadiyle onları düzmece alış veriş uygulamalarını indirmeleri için kandırıyorlar. Bu numaranın kurbanları, bir yatırım yaptıklarını düşünürken yalnız paralarını kaptırmakla kalıyorlar.
Laf konusu iki uygulamanın adı Ace Pro ve MBM_BitScan. Bu ikisini öteki CryptoRom uygulamalarından ayıran en gerekli özellikleri, Apple’ın güvenliğini aşıp App Store’a girebilmiş olmaları.
Uygulamalardan birisi, iyi huylu görünen bir internet sayfasına bağlı bir QR kodu tarayıcısı şeklinde emek harcayarak korumaları aşmayı başardı. Sadece bir süre sonrasında geliştiriciler, onu Asya’da kayıtlı bir alana yönlendirdi ve düzmece bir alış veriş arayüzü sağlamış oldu.
Öteki uygulama olan MBM_BitScan, BitScan adıyla Google Play Store’da da var olan. Bu iki uygulamanın, meşru bir Japon kripto şirketi şeklinde görünen bir sunucuyla daha çok kontakt kuran benzer Komuta ve Denetim altyapısıyla (C2) kontakt kurduğu gözlemlendi. art kalan her şey web arayüzünde halledilmesi olanakları sayesinde, dolandırıcılar, uygulama mağazalarını kandırmayı başardılar.
