Güvenlik araştırmacıları, Apple’ın Çin App Store’unda, yasal cüzdan hizmetlerini taklit etmek ve kullanıcı verilerini çalmak için tasarlanmış bir grup sahte kripto para uygulaması tespit etti.
Siber güvenlik firması Kaspersky’nin bulgularına göre, yaygın olarak kullanılan kripto cüzdan platformları gibi en az 26 oltalama uygulaması tespit edildi. Uygulamalar, güvenilir hizmetlere çok benzeyen isimler, markalaşma ve arayüz tasarımları kullanılarak resmi araçlar olarak sunuldu.
Araştırmacılar, kampanyanın Çin uygulama ekosistemindeki bir boşluğu kullandığını ve birçok resmi kripto para uygulamasının bölgesel kısıtlamalar nedeniyle erişemediğini belirtti. Bu durum, cüzdan hizmeti arayan kullanıcıların sahte alternatiflerle karşılaşma ve indirme olasılığının arttığı koşullar yarattı.
Tanımlanan uygulamalar Apple’ın yerel App Store’u üzerinden dağıtıldı, bu da ilk inceleme süreçlerini geçtiklerini gösteriyor. Analistler, bu tür uygulamaların inceleme sırasında kötü amaçlı faaliyetleri sınırlayarak veya kurulumdan sonra zararlı işlevleri etkinleştirmek için harici sunucular kullanarak tespit edilmekten kaçınabileceğini belirtti.
Uygulamaların birincil amacı, cüzdan kimlik bilgileri ve özel anahtarlar dahil hassas bilgileri toplamaktı. Elde edildikten sonra, bu veriler mağdurların kripto para hesaplarına erişmek ve fon transferi için kullanılabilir.
Güvenlik araştırmacıları daha önce benzer kampanyaları mobil platformlarda belgelemişti. Sahte ticaret ve cüzdan uygulamaları, kullanıcı güvenini artırmak için genellikle meşru uygulama pazarlarına dayanarak daha geniş dolandırıcılık operasyonlarında kullanılmıştır.
Taklit tekniklerinin kullanımı bu kampanyalarda merkezi bir yöntem olmaya devam ediyor. Sahte uygulamalar genellikle logolar, uygulama açıklamaları ve kullanıcı arayüzleri gibi marka öğelerini orijinal görünmek için taklit eder. Bazı durumlarda, saldırganlar görünürlüğü ve güvenilirliği artırmak için sahte yorumlar ve puanlamalar da kullanır.
Apple, düzenleyici ve güvenlik endişeleri nedeniyle Çin App Store’dan çok sayıda uygulamayı kaldırmıştı. Platform, diğer bölgelerden farklı yerel gereksinimler altında faaliyet göstermektedir; bunlar arasında belirli yazılım kategorilerine yönelik kısıtlamalar da vardır.
Rapor, tespit edilen uygulamaları kaç kullanıcının indirmiş olabileceğini veya herhangi bir finansal kayıpın doğrulanıp doğrulanmadığını belirtmedi. Ayrıca, uygulamaların tespit edilmeden önce ne kadar süre erişilebilir kaldığı da detaylandırılmadı.
Araştırmacılar, kampanyanın kripto para kullanıcılarını hedef alan devam eden faaliyetleri yansıttığını ve saldırganların bölgesel platform koşullarına ve dağıtım kanallarına uyum sağladığını belirtti. Faaliyetlerin kapsamı ve uygulamaların arkasındaki operatörler hakkında soruşturmalar devam ediyor.