क्रिप्टोक्यूरेंसी ऐप के रूप में नकली ऐप्स मोबाइल उपयोगकर्ताओं को धोखा दे रहे हैं: सोफोस

आईओएस और एंड्रॉइड प्लेटफॉर्म पर सोफोस द्वारा लोकप्रिय क्रिप्टोक्यूरेंसी ट्रेडिंग, स्टॉक ट्रेडिंग और बैंकिंग ऐप के कई नकली संस्करण खोजे गए हैं, जिन्हें संवेदनशील जानकारी चोरी करने के लिए डिज़ाइन किया गया है। जो भी लोग इन नकली ऐप को डाउनलोड करते हैं, वे डेटा चोरी के संभावित शिकार हो सकते हैं। नकली ऐप प्रमुख वित्तीय फर्मों और लोकप्रिय क्रिप्टोक्यूरेंसी ट्रेडिंग प्लेटफॉर्म का प्रतिरूपण कर रहे हैं, जिनमें बार्कलेज, जेमिनी, बिटवाला, क्रैकेन, बिनेंस, बिटकॉइनएचके, बिट्ट्रेक्स, बिटफ्लायर और टीडीबैंक शामिल हैं। सोफोस को ये फर्जी ऐप एक धोखाधड़ी वाले मोबाइल ट्रेडिंग ऐप की तलाश में मिले, जो एक प्रसिद्ध एशिया-आधारित ट्रेडिंग कंपनी, गोल्डनवे ग्रुप से जुड़ा हुआ था।

सोफोस कहते हैं डेटिंग साइट्स और सोशल मीडिया के जरिए इन फर्जी ऐप्स को बांटने की योजना का फायदा उठाया जा रहा है। इन ऐप्स को वास्तविक वैध लोगों की तरह दिखने के लिए बड़ी चतुराई से बनाया गया है। “इन वेबसाइटों ने पीड़ितों को तीसरे पक्ष की साइटों पर अग्रेषित किया, जिन्होंने कॉन्फ़िगरेशन प्रबंधन योजनाओं, आईओएस मोबाइल डिवाइस प्रबंधन पेलोड के माध्यम से” वेब क्लिप्स “या एंड्रॉइड ऐप के माध्यम से आईओएस मोबाइल एप्लिकेशन वितरित किए, जो इस्तेमाल किए गए डिवाइस के आधार पर, सोफोस नोट्स की रिपोर्ट।

रिपोर्ट में एक पीड़ित की व्यथा का विवरण दिया गया है जिसमें उसने सोशल मीडिया और एक डेटिंग साइट के माध्यम से स्कैमर्स से संपर्क किया। स्कैमर्स ने पीड़िता से दोस्ती की और संचार को एक मैसेजिंग ऐप में स्थानांतरित कर दिया। वे COVID-19 महामारी का हवाला देते हुए आमने-सामने की बैठकों के अनुरोधों से बचते हैं। विश्वास हासिल करने के बाद, उन्होंने पीड़ित को एक क्रिप्टोक्यूरेंसी ट्रेडिंग ऐप डाउनलोड करने के लिए मना लिया, पीड़ित को एक लिंक भेज दिया। उन्होंने पीड़ित को इंस्टॉलेशन प्रक्रिया के माध्यम से भी चलाया और उसे क्रिप्टोकुरेंसी खरीदने और इसे अपने वॉलेट में स्थानांतरित करने के लिए प्रोत्साहित किया। ट्रांसफर होने के बाद, स्कैमर्स ने पीड़ित के खाते को ब्लॉक कर दिया और संचार समाप्त कर दिया।

पीड़िता को धोखा देकर जिस नकली ऐप को डाउनलोड करने के लिए धोखा दिया गया, वह हांगकांग स्थित ट्रेडिंग और निवेश कंपनी गोल्डनवे ग्रुप का प्रतिरूपण था। कंपनी इस घोटाले से अवगत है और यहां तक ​​कि कंपनी की वास्तविक वेबसाइट पर एक चेतावनी भी पोस्ट की है जिसमें धोखेबाजों के बारे में एक समान नाम वाली साइट के साथ उपयोगकर्ताओं को धोखा देने की चेतावनी दी गई है और अपने उपयोगकर्ताओं को ऐसे ऐप्स से दूर रहने के लिए कहा है।

ऐप स्टोर को बायपास करने के लिए, स्कैमर्स सुपर सिग्नेचर प्रक्रिया के रूप में जानी जाने वाली चीज़ों को लागू करने के लिए तृतीय-पक्ष सेवाओं का उपयोग करते हैं। यह ऐप डेवलपर्स को आईओएस डिवाइसों पर एप्लिकेशन डिलीवर करने के लिए ऐप्पल की एड-हॉक एप्लिकेशन वितरण पद्धति का उपयोग करने की अनुमति देता है-एक प्रक्रिया जिसका उद्देश्य डेवलपर्स को परीक्षण के लिए सीमित संख्या में डिवाइस पर सीधे ऐप वितरित करने की अनुमति देना है। हालांकि, दुर्भावनापूर्ण पीपी डेवलपर्स द्वारा इसका दुरुपयोग किया जा रहा है। स्कैमर्स ने iPhone ग्राहकों को ठगने के लिए वेब क्लिप्स तकनीक का भी इस्तेमाल किया।

ऐसे दुर्भावनापूर्ण ऐप्स के शिकार होने से बचने के लिए, निम्नलिखित दिशानिर्देशों का पालन करें।

  1. उपयोगकर्ताओं को केवल विश्वसनीय स्रोतों जैसे कि Google Play और Apple के ऐप स्टोर से ऐप इंस्टॉल करना चाहिए।
  2. लोकप्रिय ऐप्स के डेवलपर्स के पास अक्सर एक वेबसाइट होती है, जो उपयोगकर्ताओं को वास्तविक ऐप पर ले जाती है।
  3. उपयोगकर्ताओं को यह सत्यापित करना चाहिए कि क्या ऐप को उसके वास्तविक डेवलपर द्वारा विकसित किया गया था।
  4. अपने मोबाइल डिवाइस पर एक एंटीवायरस ऐप इंस्टॉल करें।



प्रातिक्रिया दे

आपका ईमेल पता प्रकाशित नहीं किया जाएगा. आवश्यक फ़ील्ड चिह्नित हैं *

Close Bitnami banner
Bitnami