Siber gangsterler, entrikaları için iPhone'larını çalmak amacıyla Tinder ve Bumble gibi uygulamaların Avrupalı ve Amerikalı kullanıcılarını giderek daha fazla hedef alıyor. Sadece bir cüzdanda 1,2 milyon avroluk ganimet keşfedildi. Sophos, tehdidi CryptoRom olarak kodladı.
Sophos'tan elde edilen bulgular, uluslararası kripto para siber dolandırıcılığının arttığını gösteriyor. Siber suçlular, dolandırıcılık faaliyetlerinde hiçbir şeyden şüphelenmeyen kullanıcıların iPhone'larını çalmak için Tinder ve Bumble gibi popüler flört uygulamalarını kullanır. Saldırganlar geçmişte ağırlıklı olarak Asya bölgelerini hedef alırken, artık saldırılar Avrupa ve ABD'ye de kayıyor. Sophos, kurbanlardan çalındığına inanılan yaklaşık 1,4 milyon dolar içeren siber suçluların kontrolündeki bir bitcoin cüzdanı keşfetti. Sophos bu tehdide “CryptoRom” kod adını verdi ve detaylı bir rapor yayınladı “CryptoRom Sahte iOS Cryptocurrency Uygulamaları ABD ve Avrupa'daki kurbanları en az 1.4 milyon dolara vurdu" yayınlanan.
Sahte kripto para ticareti uygulaması
Sophos'ta kıdemli tehdit araştırmacısı Jagadeesh Chandraiah, "CryptoRom dolandırıcılıkları neredeyse her aşamada sosyal mühendisliğe güveniyor" dedi. “Birincisi, saldırganlar tanışma sitelerinde inandırıcı sahte profiller oluşturuyor. Bir hedef kişiyle temasa geçtikten sonra, sohbete bir mesajlaşma platformunda devam etmeyi önerirler. Ardından, hedef kişiyi sahte bir kripto para ticaret uygulaması yüklemeye ve bu uygulamaya yatırım yapmaya ikna etmeye çalışırlar. İlk bakışta getiriler çok iyi görünüyor. Ancak, mağdur parayı geri isterse veya finansmana erişmeye çalışırsa, reddedilir ve para kaybedilir. Araştırmamız, dolandırıcıların bu dolandırıcılığı milyonlarca avro çalmak için kullandığını gösteriyor.”
Önce saldırı, ardından iPhone'a erişim
Araştırmaya göre, saldırganlar paradan çok daha fazlasını çalabiliyor. Ayrıca kurbanların iPhone'larına da erişebilirler. Saldırının bu varyantında siber suçlular, yazılım geliştiriciler için "Kurumsal İmza" adı verilen bir sistem kullanır. Tipik olarak, bu yazılım şirketlerin yeni iOS uygulamalarını inceleme ve onay için resmi Apple App Store'a göndermeden önce seçili iPhone kullanıcılarıyla önceden test etmelerine yardımcı olur. Saldırganlar, kurumsal imza sisteminin işlevselliği sayesinde, sahte kripto alım satım uygulamalarıyla daha büyük iPhone kullanıcı gruplarını hedefleyebilir ve cihazlarının kontrolünü uzaktan ele geçirebilir. Bu, potansiyel olarak sahte kripto para birimi yatırımlarıyla zaten yaptıklarından daha fazla zarar verebilecekleri anlamına gelir. Örneğin, kişisel bilgileri toplayabilir, hesap ekleyip kaldırabilir ve diğer kötü amaçlı amaçlar için uygulamalar yükleyebilirler. Sophos, güvenlik çözümlerinin mobil cihazlara da yüklenmesini önerir. Bu, örneğin Mobil, iOS için Intercept X- ve Android cihazlar siber tehditlere karşı korur.
Daha fazlası Sophos.com'da
Sophos Hakkında Sophos, 100 ülkede 150 milyondan fazla kullanıcı tarafından güvenilmektedir. Karmaşık BT tehditlerine ve veri kaybına karşı en iyi korumayı sunuyoruz. Kapsamlı güvenlik çözümlerimizin kurulumu, kullanımı ve yönetimi kolaydır. Sektördeki en düşük toplam sahip olma maliyetini sunarlar. Sophos uç noktalar, ağlar, mobil cihazlar, e-posta ve web için ödüllü şifreleme çözümleri ve güvenlik çözümleri sunar. Tescilli analiz merkezlerinden oluşan küresel ağımız SophosLabs'tan da destek var. Sophos'un genel merkezi Boston, ABD ve Oxford, İngiltere'dedir.