Siber güvenlik firması Trend Micro 120’den fazla sahte kripto madencilik uygulaması tespit etti. Bazıları Google Play Store üzerinde tespit edilirken internet devi hemen kaldırdı. Yine de halen “aynı türden çok sayıda benzer uygulama” Play Store’da yer alıyor. Hatta bazıları 100.000’in üzerinde indirilmeye sahip.
Uluslararası siber güvenlik yazılım şirketi Trend Micro, Çarşamba günü paylaştığı raporda sahte kripto bulut madencilik uygulamalarının mağdurlarını reklam izlemeye ve ücretli abonelik almalarına teşvik ettiği konusunda uyarılarda bulundu. Şirket şu açıklamalarda bulundu:
Kısa bir süre önce, kullanıcıların bir bulut madenciliği operasyonuna para yatırarak kripto para birimi kazanabilecekleri, kripto para birimi bulut madenciliği uygulamaları gibi görünen sekiz aldatıcı mobil uygulama keşfettik. Bahsi geçen uygulamaların adları ise Bitfunds, Bitcoin Miner, Bitcoin Pool Mining Cloud Wallet, Crypto Holic, Daily Bitcoin Rewards, Bitcoin 2021, Minebit Pro ve Ethereum Pool Mining Cloud.
Kurbanlardan Aylık 15 Dolar Abonelik Ücreti Alınmış
Trend Micro, bu kötü amaçlı uygulamaların “kurbanları reklam izlemeye, ortalama aylık 15 ABD Doları olan abonelik hizmetleri için ödeme yapmaya ve karşılığında hiçbir şey almadan artan madencilik yetenekleri için ödeme yapmaya kandırdığını” açıkladı.
Trend Micro, şirketin Mobil Uygulama İtibar Hizmeti’nden (MARS) alınan verilere atıfta bulunarak şunları ayrıntılı olarak aktardı:
120’den fazla sahte kripto para madenciliği uygulaması hala çevrimiçi olarak mevcut. Kripto para madenciliği yapamayan ve kullanıcıları uygulama içi reklamlar izlemeye yönlendiren bu uygulamalar, Temmuz 2020’den Temmuz 2021’e kadar dünya genelinde 4.500’den fazla kullanıcıyı etkiledi.
Şirket, Araştırmamız ayrıca, bu sahte kripto madenciliği uygulamalarından bazılarının kullanıcılarını arttırılmış hash için ödeme yapmaya teşvik etmek yerine reklamları tıklamaya yönlendirdiğini de buldu.
Bazı Uygulamaların Arayüzleri Kötü Amaçlı İçerikler Taşıyordu
Şirket, Bitcoin–Pool Mining Cloud Wallet ve Bitcoin 2021 gibi bazı uygulamaların, reklamlarla dolu arayüzlere sahip kötü amaçlı özellikler içerdiğini açıkladı. Kullanıcıların robot olmadığını kanıtlamak için reklamlara tıklamaları isteniyor ve uygulama içinde video reklamları görüntüledikten sonra madenciliğe başlayabilecekleri söyleniyor. Ayrıca “madencilik hızını artırmak için uygulama içi video reklamları izlemeleri konusunda bilgilendiriliyorlar”.
Bazı uygulamalar kullanıcıların “kripto çekme arayüzünün kilidini açmak için uygulamayı indirecek birkaç arkadaşını davet etmesini” gerektiriyor. Firma bu konuda şunları ekledi:
Bununla birlikte kullanıcılar arkadaşlarını davet edip para çekme arayüzünün kilidini açtıktan sonra bile uygulama her zaman bekleme durumunda olduğu için kripto para birimini uygulamadan çekemezler.
