Popüler Flört Sitelerinden Bulaşıp iPhone’ların Kontrolünü Ele Geçiriyor

 Popüler Flört Sitelerinden Bulaşıp iPhone’ların Kontrolünü Ele Geçiriyor

Bumble ve Tinder gibi uygulamaların ABD ve Avrupalı kullanıcılarını hedef alan CryptoRom, kurbanların iPhone cihazlarını uzaktan yönetebiliyor.

Yeni nesil siber güvenliğin lideri Sophos,Bumble ve Tinder gibi popüler flört uygulamaları aracılığıyla yayılarak İPhone kullanıcılarını hedef alan uluslararası kripto para dolandırıcılığı hakkında yeni bilgiler yayınlandı.Rapora göre saldırganlar, Asya'da başllattıkları operasyonlarını ABD ve Avrupa'daki kullanıcıları da kapsayacak şekilde genişletti.Sophps, ayrıca saldırganlar tarafından kontrol edilen cihazlardan topladığı iddia edilen yaklaşık 1,4 milyon dolarlık kripto para içeren bir Bitcoin cüzdanını da ortaya çıkardı. Sophos araştırmacıları, bu yeni tehdide ''CrytoRom'' kod adını verdi.

Sophos Kıdemli Tehdit Araştırmacısı Jagadeesh Chandraiah, "CryptoRom dolandırıcılığı neredeyse her aşamada sosyal mühendisliğe dayanıyor" diyor. “İlk olaraksaldırganlar popüler flört sitelerinde inandırıcılığı yüksek sahte profiller yayınlıyorlar. Burada hedefle ilk teması kurduktan sonrasohbete farklı bir mesajlaşma platformunda devam etmeyi öneriyorlar. Ardındanhedefi sahte bir kripto para birimi alım satım uygulaması kurmaya ve yatırım yapmaya ikna ediyorlar. Başlangıçta teklif çok iyi görünüyor. Ancak mağdur parasını geri istediğinde veya fonlarına erişmeye çalıştığında dolandırıldığını anlıyor. Araştırmamız saldırganların bu yöntemle milyonlarca dolar kazandığını gösteriyor.”

İki Yönlü Tehdit

Sophos'un araştırmasına göre saldırganlar bu yolla para çalmanın yanı sıra kurbanların iPhone cihazlarına da erişebiliyor. Saldırının bu şeklinde siber suçlular, yazılım geliştiricilere yönelik bir sistem olan, yeni İOS uygulamalarının inceleme ve onay için App Store'a göndermeden önce seçilen iPhone kullanıcılarıyla test edilmesine olanak sağlayan '' Enterprise Signature'' sisteminden yararlanıyor.

Bu sayede saldırganlar, sahte kripto uygulamarıyla geniş bir iPhone kullanıcı grubunu hedefleyebiliyor ve yüklendikleri cihazların kontrolünü ele geçirebiliyor. Bu, saldırganların kripto para birimi çalmaktan çok daha fazlasını yapabileceği anlamına geliyor. Örneğin kişisel verileri toplayabiliyor, hesap ekleyip kaldırabiliyor, diğer kötü amaçları yerine getirecek uygulamaları yükleyip yönetebiliyor.

Chandraiah, “Yakın zamana kadar saldırganlar sahte kripto uygulamalarını çoğunlukla güvenilir bir bankaya veya App Store'a benzeyen sahte web siteleri aracılığıyla dağıtıyordu” diyor. “iOS kurumsal geliştirici sistemine erişebilmeleri kurbanlar açısından daha büyük bir risk oluşturuyor. Bu gibi dolandırıcılıkların kurbanı olmamak için iPhone kullanıcıları uygulamalarını yalnızca resmi App Store mağazasındanyüklemelerini öneriyoruz. Altın kural, eğer bir teklif riskli veya gerçek olamayacak kadar iyi görünüyorsa söz konusu teklife güvenmemektir.”