Geçen yıl, yılda milyarlarca değilse de milyonlarca doları toplayan çevrimiçi bir dolandırıcılığı tanımlamak için yeni bir terim ortaya çıktı. Buna “domuz kasaplığı” deniyor ve şimdi Apple bile katılarak kandırılıyor.
Güvenlik firması Sophos’tan araştırmacılar Çarşamba günü, App Store’da bulunan ve insanları sahte yatırım dolandırıcılığına büyük meblağlar yatırmaya ikna etmek için kullanılan ayrıntılı bir araç ağının parçası olan iki uygulamayı ortaya çıkardıklarını söyledi. Bu uygulamalardan en az biri Google Play’e girdi, ancak bu pazar, Google incelemesini atlayan kötü amaçlı uygulamaların sayısıyla ünlü. Sophos, App Store’da bu tür uygulamaları ilk kez gördüğünü ve bu tür dolandırıcılıklarda tespit edilen önceki bir uygulamanın meşru olduğunu ve daha sonra kötü kişiler tarafından istismar edildiğini söyledi.
Domuz kasaplığı, genellikle romantik bir ilgi kisvesi altında, haftalar veya aylar boyunca güven oluşturmak için uygulamaların, web sitelerinin, web barındırıcılarının ve insanların (bazı durumlarda insan kaçakçılığı kurbanlarının) zengin bir kombinasyonuna dayanır, finans danışmanı. veya başarılı bir yatırımcı. Sonunda, çevrimiçi tartışma, dolandırıcının büyük miktarda para kazandığını iddia ettiği, genellikle kripto para birimini içeren yatırımlara dönüşecektir. Dolandırıcı daha sonra kurbanı katılmaya davet eder.
Bir marka para yatırdığında, dolandırıcılar başlangıçta para çekmelerine izin verecektir. Dolandırıcılar sonunda hesabı kilitler ve geri almak için bakiyelerinin yüzde 20’sine kadar bir depozitoya ihtiyaçları olduğunu iddia ederler. Depozito ödendiğinde bile para iade edilmez ve dolandırıcılar kurbanın daha fazla para göndermesi için yeni nedenler icat eder. Domuz kesme terimi, bir çiftçinin domuzu kesilmeden aylar önce besiye çekmesinden gelir.
App Store’da güveni kötüye kullanmak
Sophos, yakın zamanda App Store’da, kurbanlarının güvenini kazanmak için romantik teklifler kullanan bir tür domuz kasaplığı olan CryptoRom için kullanılan iki iOS listesi bulduğunu söyledi. İlki Ace Pro olarak adlandırıldı ve QR kodlarını taramak için bir uygulama olduğu iddia edildi.
İkinci uygulama, kendisini kripto para birimleri için gerçek zamanlı bir veri izleyici olarak faturalandıran MBM_BitScan idi. Sophos’un takip ettiği bir kurban, sahte olduğunu fark etmeden önce uygulamaya yaklaşık 4.000 dolar attı.
Apple, kötü amaçlı uygulamaları App Store’a girmeden önce filtreleyerek -garantili veya başka türlü- itibarıyla ünlüdür. Dolandırıcıların kurbanlarını cezbetmek için kullandıkları ayrıntılı sahte çevrimiçi profiller ve ayrıntılı geçmiş hikayelerle birleştiğinde, uygulamaların App Store’daki varlığı hileyi daha da ikna edici hale getirdi.
Sophos araştırmacıları, “Suçlular bu kontrolleri geçebilirlerse, milyonlarca cihaza ulaşma potansiyeline sahip olurlar” diye yazdı. “Bu, resmi Apple App Store’dan geliyorsa, bu hedeflerin çoğunun kaynağa güvenme olasılığı daha yüksek olduğundan, onu CryptoRom kurbanları için daha tehlikeli kılan da budur.”
Apple temsilcileri, bu hikaye için röportaj talep eden bir e-postaya yanıt vermedi. Temsilcinin arka planda olması şartıyla yaptığı açıklamada şirket, sunulan uygulamalardan birinin QR taraması ve diğerinin kripto para birimi takibi sağladığını söyledi. Yem ve anahtar ortaya çıktığında, Apple onları kaldırdı. Temsilci ayrıca, App Store’un 2021’de yaklaşık 1,5 milyar dolarlık sahte işlemi durdurduğunu ve o yıl 1,6 milyondan fazla riskli ve güvenilmez uygulamanın ve uygulama güncellemesinin kullanıcıları dolandırmasını engellediğini tespit eden yakın tarihli bir araştırmaya da atıfta bulundu.
Google Halkla İlişkiler de bir röportajı reddetti, ancak bir e-postada şirketin Sophos’tan uyarı aldıktan sonra uygulamayı kaldırdığını söyledi.
Ace Pro ve MBM_BitScan, kötü amaçlı işlevlerini sunmak için sabit kodlanmış web adreslerinden indirilen uzak içeriği kullanarak Apple’ın inceleme sürecini atlattı. Apple uygulamaları incelerken, siteler büyük olasılıkla zararsız içerik sağladı. Sonunda bu değişti.
Örneğin Ace Pro, rest.apizza etki alanına bir istek göndermeye başladı.[.]net, daha sonra acedealex içeriğiyle yanıt verecek[.]sahte ticaret arayüzünü sunacak olan xyz. MBN_BitScan, Amazon tarafından barındırılan bir sunucuya ulaştı ve bu da flyerbit8’i çağırdı[.]com, meşru Bitcoin hizmeti bitFlyer gibi görünmek için tasarlanmış bir alan adı.
Süreç şöyle bir şeye benziyordu:
Sahte arayüz, kullanıcıların para yatırmasına ve çekmesine ve müşteri hizmetleri taleplerini gerçek zamanlı olarak gerçekleştirmesine izin veriyormuş gibi göründü. Dolandırıcılar, kurbanları harekete geçirmek için onlara Binance borsasına ve oradan da Binance’ten sahte uygulamaya para aktarmaları talimatını verdi.