Yeni jenerasyon siber güvenlik önderi Sophos, Bumble ve Tinder üzere tanınan flört uygulamaları aracılığıyla yayılarak iPhone kullanıcılarını amaç alan milletlerarası kripto para dolandırıcılığı hakkında yeni bilgiler yayınladı. Rapora nazaran saldırganlar, Asya’da başlattıkları operasyonlarını ABD ve Avrupa’daki kullanıcıları da kapsayacak halde genişletti. Sophos, ayrıyeten saldırganlar tarafından denetim edilen aygıtlardan toplandığı argüman edilen yaklaşık 1,4 milyon dolarlık kripto para içeren bir Bitcoin cüzdanını da ortaya çıkardı. Sophos araştırmacıları, bu yeni tehdide “CryptoRom” kod ismini verdi.

Sophos Kıdemli Tehdit Araştırmacısı Jagadeesh Chandraiah, “CryptoRom dolandırıcılığı neredeyse her evrede toplumsal mühendisliğe dayanıyor” diyor. “İlk olarak saldırganlar tanınan flört sitelerinde inandırıcılığı yüksek uydurma profiller yayınlıyorlar. Burada gayeyle birinci teması kurduktan sonra sohbete farklı bir iletileşme platformunda devam etmeyi öneriyorlar. Akabinde maksadı düzmece bir kripto para ünitesi alım satım uygulaması kurmaya ve yatırım yapmaya ikna ediyorlar. Başlangıçta teklif çok âlâ görünüyor. Lakin mağdur parasını geri istediğinde yahut fonlarına erişmeye çalıştığında dolandırıldığını anlıyor. Araştırmamız saldırganların bu prosedürle milyonlarca dolar kazandığını gösteriyor.”

İki İstikametli Tehdit

Sophos’un araştırmasına nazaran saldırganlar bu yolla para çalmanın yanı sıra kurbanların iPhone aygıtlarına da erişebiliyor. Taarruzun bu biçiminde siber hatalılar, yazılım geliştiricilere yönelik bir sistem olan, yeni iOS uygulamalarının inceleme ve onay için App Store’a göndermeden evvel seçilen iPhone kullanıcılarıyla test edilmesine imkan sağlayan “Enterprise Signature” sisteminden yararlanıyor.

Bu sayede saldırganlar, geçersiz kripto uygulamalarıyla geniş bir iPhone kullanıcı kümesini hedefleyebiliyor ve yüklendikleri aygıtların denetimini ele geçirebiliyor. Bu, saldırganların kripto para ünitesi çalmaktan çok daha fazlasını yapabileceği manasına geliyor. Örneğin ferdî dataları toplayabiliyor, hesap ekleyip kaldırabiliyor, öbür makûs emelleri yerine getirecek uygulamaları yükleyip yönetebiliyor.

Chandraiah, “Yakın vakte kadar saldırganlar düzmece kripto uygulamalarını çoğunlukla muteber bir bankaya yahut App Store’a benzeyen düzmece web siteleri aracılığıyla dağıtıyordu” diyor. “iOS kurumsal geliştirici sistemine erişebilmeleri kurbanlar açısından daha büyük bir risk oluşturuyor. Bu üzere dolandırıcılıkların kurbanı olmamak için iPhone kullanıcıları uygulamalarını sadece resmi App Store mağazasından yüklemelerini öneriyoruz. Altın kural, şayet bir teklif riskli yahut gerçek olamayacak kadar âlâ görünüyorsa kelam konusu teklife güvenmemektir.”

Sophos, iOS ve Android aygıtlarını siber tehditlerden korumak için kullanıcıların taşınabilir aygıtlarına Intercept X for Mobile üzere bir güvenlik tahlili yüklemelerini öneriyor. Ayrıyeten Sophos Home ile tüm şahsî aygıtlar itimat altına alınabiliyor.