DOLAR

8,7876$%0.17

EURO

10,4780%0.14

GRAM ALTIN

504,10%0,28

TAM ALTIN

8.014,48%0,00

BİST100

1.398,52%0.54

BİTCOİN

277725฿%-11.45867

İmsak Vakti a 03:24
İstanbul PARÇALI AZ BULUTLU 23°
  • Adana
  • Adıyaman
  • Afyonkarahisar
  • Ağrı
  • Amasya
  • Ankara
  • Antalya
  • Artvin
  • Aydın
  • Balıkesir
  • Bilecik
  • Bingöl
  • Bitlis
  • Bolu
  • Burdur
  • Bursa
  • Çanakkale
  • Çankırı
  • Çorum
  • Denizli
  • Diyarbakır
  • Edirne
  • Elazığ
  • Erzincan
  • Erzurum
  • Eskişehir
  • Gaziantep
  • Giresun
  • Gümüşhane
  • Hakkâri
  • Hatay
  • Isparta
  • Mersin
  • istanbul
  • izmir
  • Kars
  • Kastamonu
  • Kayseri
  • Kırklareli
  • Kırşehir
  • Kocaeli
  • Konya
  • Kütahya
  • Malatya
  • Manisa
  • Kahramanmaraş
  • Mardin
  • Muğla
  • Muş
  • Nevşehir
  • Niğde
  • Ordu
  • Rize
  • Sakarya
  • Samsun
  • Siirt
  • Sinop
  • Sivas
  • Tekirdağ
  • Tokat
  • Trabzon
  • Tunceli
  • Şanlıurfa
  • Uşak
  • Van
  • Yozgat
  • Zonguldak
  • Aksaray
  • Bayburt
  • Karaman
  • Kırıkkale
  • Batman
  • Şırnak
  • Bartın
  • Ardahan
  • Iğdır
  • Yalova
  • Karabük
  • Kilis
  • Osmaniye
  • Düzce
a

Android ve iOS’ta sahte uygulama tehdidi: Kripto para

Android ve iOS akıllı telefonlar yeni bir sahte uygulamalar tehdidi ile karşı karşıya. Buna göre 167 sahte uygulama kripto para dolandırıcılığı yapıyor.

Akıllı telefonların hayatımıza girmesiyle birlikte, sahte uygulama tehdidi de hayatımızın bir parçası haline geldi. Genel olarak Android tarafında karşımıza çıkan bu tehdit şimdi de iOS‘a sıçramış görünüyor.

Sahte uygulamalar her zaman için akıllı telefon kullanıcıları için büyük tehdit. Ancak yeni ortaya çıkan bu rapora göre kripto paraların popülerliği bu tehdidi daha da artırdı.

Sophos 167 sahte Android ve iOS uygulaması tespit etti

Siber güvenlik firması Sophos, yaptığı detaylı araştırmada Android ve iOS cihazlara tehdit oluşturan 167 sahte uygulama tespit etti. Tespit edilen sahte uygulamalar kullanıcıya kripto para birimi aldırmaya çalışıyor.

Sophos, dolandırıcıların kişileri bu sahte uygulamaya yönlendirmek için çöpçatanlık uygulamalarını kullandığını tespit etti. Kurbanlara güven vermek için görüntülü sohbete teşvik eden dolandırıcılar, kişilerden kripto para birimi satın almasını istiyor.  Paylaşılan bir linkle dolandırıcılar, kripto para satın alımı için ise sizi sahte bir  uygulamaya yönlendiriyor.

blank

Sophos, genel olarak GoldeWay yatırım şirketinin sahte uygulamasının bu dolandırıcılık için kullanıldığını keşfetti

Sophos ise bu keşfi, HongKong merkezli yatırım şirketi GoldenWay’in sahte uygulaması üzerine araştırma yaparken keşfetti. Buna göre dolandırıcılar genel olarak sahte GoldenWay uygulaması üzerinden kurbanın kripto para satın almaya yönlendiriyor. Hem kişisel bilgilerini alan hem de satın aldığı kripto parayı bir bot, karşı tarafa aktarıyor. Daha sonrasında ise bu bot kurbanın erişimini engelliyor.

Siber güvenlik firması, yaptığı araştırmada ise içinde aralarında Barclays, Bitwala, Binance, BitcoinHK, Bittrex, BitFlyer, Gemini, Kraken ve TDBank  gibi büyük firmaların da olduğu 167 sahte uygulama tespit etti. Dolandırıcılar bu uygulamaların hem Android hem de iOS versiyonlarını geliştirdi.

Sahte uygulamayı Google Play ve App Store üzerinde yayınlamayı başaran dolandırıcılar böylece kullanıcıya da güven veriyor. Android kullanıcıları, Google Play üzerinde halen sahte uygulama tehdidi olduğunun farkında. Ancak şimdiye kadar iOS tarafında sahte uygulama tehdidi bu kadar büyük bir sorun haline gelmedi.

Google, Android tarafında yeni getirdiği kriterlerle bu tehdidi gidermenin peşinde. Yine Apple yıllardır sahte uygulamalara geçit vermeyen bir yapıya sahip. Sophos’un araştırmasının tüm sonuçlarına ve ayrıntılı rapora buradan ulaşabilirsiniz.

Dolandırıcılar iOS için nasıl sahte uygulama geliştirdi?

Dolandırıcılar, Apple’ın geliştiriciler için sunduğu imkanı sahte uygulama dağıtmakta kullandı. Buna göre Süper İmza adlı süreçle, geliştirilmekte olan uygulamalar için Apple sınırlı bir dağıtım hakkı tanıdı. Uygulamaları bu süreçte kontrol etmeyen Apple, geliştiricilerin App Store başvurusu öncesi uygulamayı test etmesini amaçlıyor.

blank

iOS Süper İmza politikası

Dolandırıcılar ise bu sınırlı dağıtımı, sahte uygulama geliştirip kullanıcılara ulaşmak için kullanmaya başladı. Sophos, bu raporu 12 Mayıs tarihinde yayınladı. Apple ve Google’ın ise bu söz konusu uygulamaları kaldırıp kaldırmadığı merak konusu. Özellikle Apple’ın Süper İmza uygulamasından kaynaklı bu arka kapıyı kapatması gerekiyor.

Kaynak: Shiftdelete

0 0 0 0 0 0
YORUMLAR

s

En az 10 karakter gerekli
blank

Sıradaki haber:

Grafikleri ile sizleri büyüleyecek en iyi mobil oyunlar