Çin merkezli kripto güvenlik analitiği firması olan SlowMist, Çinli hackerların kripto kullanıcılarını dolandırmak amacıyla sahte bir Skype video uygulaması kullanarak gerçekleştirdikleri yeni bir kimlik avı dolandırıcılığını tespit etti.
Kullanıcılardan Binlerce Dolar Çalmışlar
SlowMist’in hazırladığı rapora göre, bilgisayar korsanları sahte Skype uygulamasını kullanarak şüphelenmeyen kripto kullanıcılarından kısa bir sürede yüz binlerce dolar çalmışlar.
Güvenlik ekibi, sahte uygulamanın imzasının değiştirildiğini ve içine kötü amaçlı yazılım eklemek için kullanıldığını belirledi. Sahte Skype uygulamasının kaynak kodu incelendikten sonra, bilgisayar korsanlarının hedeflerine ulaşmak için değiştirilmiş “okhttp3” adlı yaygın olarak kullanılan bir Android ağ çerçevesini kullandığı ortaya çıktı.
Değiştirilmiş okhttp3, Android telefonlardaki çeşitli dizinlerden görüntüler alarak ve bunları gerçek zamanlı olarak izleyerek kullanıcı bilgilerini ele geçiriyor.
Tüm Bilgilere Erişebiliyorlar!
Dolandırıcılar, kötü amaçlı okhttp3 aracılığıyla kullanıcılardan dahili dosya ve görsellere erişim izni talep ediyor. Çoğu sosyal medya uygulamasının benzer izinleri talep ettiği düşünüldüğünde, kullanıcılar genellikle bu taleplerden şüphelenmiyorlar. Sahte Skype uygulaması, bu izinleri elde ettikten sonra kullanıcı bilgilerini, cihaz bilgilerini, telefon numaralarını ve diğer önemli bilgileri hemen yüklemeye başlıyor.
Son olarak SlowMist ekibi, tespit ettikleri dolandırıcılıkla bağlantılı tüm cüzdan adreslerini belirlediğini ve kara listeye aldığını açıkladı.
