Son yıllarda kripto para birimlerinin değerleri katlanarak arttı ve piyasa değeri olarak 2 trilyon doların üzerine çıktığı belirtiliyor. Doğal olarakta herkesin ilgi gösterdiği bu alana siber suçluların da ilgi göstermemesini beklemek olmazdı.
Mobil odaklı siber güvenlik çözümleri sunan ABD merkezli şirket Lookout tarafından, iki gün önce güzel bir araştırma yazısı yayınlandı. Lookout Threat Lab araştırmacıları göre; kripto para birimleriyle ilgilenen kullanıcıları dolandırmak maksadıyla hedef alan, 25’i Google Play Store’da olmak üzere toplamda 170 tane zararlı android uygulaması keşfetmiş. Herkes tarafından ulaşılabilen bu uygulamalar, kullanıcılara belirli bir ücret karşılığında kripto para madenciliği hizmeti verdikleri imajı oluşturuyorlar. Fakat yapılan analizlerden sonra iddia edilen herşeyin sahte olduğu ortaya çıkmış.
Lookout Threat Lab araştırmacılarına göre;
- Yapılan analizlere göre 93 binden fazla kullanıcı bu yollar ile dolandırılmış.
- Dolandırılan bu kişlerden ücretli uygulamalar yoluya, sahte yükseltmeler ve servisler edinme amaçlı olarak ödemeler alıp, en az 350 bin Dolar paran çalınmış.
- Araştırmacılar, buldukları bu uygulamları BitScam ve CloudScam olarak iki gruba ayırmışlar.
- Bu iki grupla ilgili en ilginç noktalardan biri olarak; kullanıcıları aynı yol ve tekniklerle kandırabildikleri halde birbirlerine rakip olmuşlar.
- Analizi yapılan zararlı uygulamaların pek çoğu; özel bilgileri bir komuta ve kontrol sunucusuna sızdırmak, uygulama bağlamı dışında reklamları göstermek, ücretli metin mesajları göstermek gibi kötü niyetli işlemler içeren kodları yürütüyor.
- Araştırmacılara göre, bu uygulamların radar dışında kalmasına sağlayan en önemli özelliğinin kötü niyetli hiçbirşey yapmamaları olarak belirtiyorlar. Tehdit aktörlerinin sadece var olmayan hizmetler için para topladığı belirtiliyor.
- Hem BitScam hem de CloudScam’ın uygulama içi yükseltmeler, ek abonelikler ve hizmetler satarak daha fazla para kazandığı tespit edilmiş.
- BitScam’i farklı kılan şeyin ise uygulamalarının ödeme seçenekleri olarak Bitcoin ve Ethereum’u da kabul etmesi olduğu söyleniyor.
Daha detaylı bilgiler için bu araştırma yazısını inceleyebilirsiniz. Bunun yanında tüm BitScam ve CloudScam uygulamaları ile ilgili detaylara buradan ulaşabilirsiniz.
Resim: CardMapr nl/UnSplash
