Kripto para piyasasının yükselen popülaritesi, dolandırıcıların da bu alana yönelik saldırılarda bulunmasına hız kazandırıyor. Hack saldırılarının yanı sıra çeşitli casus yazılımlar ve uygulamalar ile pek çok sayıda insan mağdur oluyor. En son tespite göre, kullanıcılardan para çalan 172 adet sahte Android uygulaması bulundu. San Francisco merkezli Lookout firması, kripto madenciliği hizmetleri sunan ancak bunun yerine masum kullanıcılardan para çalan 172 sahte Android uygulaması tespit etti.
Siber güvenlik firması Lookout, yakın tarihli bir rapora göre kripto para madenciliği için kullanılması amaçlanan ancak öyle olmayan 172 adet sahte Android uygulaması tespit etti. Bu uygulamalar aracılığıyla en az 93.000 kişi dolandırıldı ve dolandırıcılar 350.000 dolardan fazla para çaldı.
Bu sahte uygulamalar iki farklı Android uygulama bölümü olarak kategorize edildi. Bunlar BitScam ve CloudScam. Kötü aktörlerin bu uygulamaları kripto para birimleriyle ilgilenen insanları hedef almak için tasarladıkları belirtildi.
BitScam ve CloudScam, müşterilere belli bir ücret karşılığında kripto para madenciliği operasyonlarının reklamını yaptı. Kullanıcılar, doğrudan dolandırıcıların kripto cüzdanlarına veya Play Store üzerinden kripto para birimi transferleri yoluyla satın alınabilen ek hizmetler ve uygulama yükseltmeleri vaadiyle uygulamalara daha fazla para harcamaya yönlendirildi. Ancak uygulamalar bahsedilen hizmetleri sağlamadı ve kurbanların paralarını kendi hesaplarına geçirdi. Dolandırıcılık amacıyla tasarlanan bu uygulamalar gerçekliği artırmak amacıyla sahte hesap bakiyeleri bile gösteriyordu. Lookout Mobil Uygulama Araştırmacısı Ioannis Gasparis şunları ifade etti:
“Bu uygulamalar, aslında kötü niyetli bir şey yapmadıkları için radarın altında uçmayı başardılar. Bunlar sadece kripto para çılgınlığına kapılmış kullanıcıları çekmek ve var olmayan hizmetler için para toplamak için kurulmuş kabuklardır.”
Lookout bu 172 adet uygulamanın 25’inin Google Play üzerinden indirilebileceğini ortaya koydu. Google, Play Store uygulamalarında bulunan tüm sahte BitScam ve CloudScam şifreleme uygulamalarını kaldırmış olsa da Lookout, düzinelercesinin webdeki üçüncü taraf uygulama mağazalarında hala satışta olduğunu söylüyor.