आईओएस और एंड्रॉइड प्लेटफॉर्म पर सोफोस द्वारा लोकप्रिय क्रिप्टोक्यूरेंसी ट्रेडिंग, स्टॉक ट्रेडिंग और बैंकिंग ऐप के कई नकली संस्करण खोजे गए हैं, जिन्हें संवेदनशील जानकारी चोरी करने के लिए डिज़ाइन किया गया है। इन फर्जी ऐप को डाउनलोड करने वाले सभी लोग डेटा चोरी के संभावित शिकार हो सकते हैं। नकली ऐप प्रमुख वित्तीय फर्मों और लोकप्रिय क्रिप्टोक्यूरेंसी ट्रेडिंग प्लेटफॉर्म का प्रतिरूपण कर रहे हैं, जिनमें बार्कलेज, जेमिनी, बिटवाला, क्रैकेन, बिनेंस, बिटकॉइनएचके, बिट्ट्रेक्स, बिटफ्लायर और टीडीबैंक शामिल हैं। सोफोस को ये फर्जी ऐप एक धोखाधड़ी वाले मोबाइल ट्रेडिंग ऐप की तलाश में मिले, जो एक प्रसिद्ध एशिया-आधारित ट्रेडिंग कंपनी, गोल्डनवे ग्रुप से जुड़ा हुआ था।
सोफोस कहते हैं डेटिंग साइट्स और सोशल मीडिया के जरिए इन फर्जी ऐप्स को बांटने की योजना का फायदा उठाया जा रहा है। इन ऐप्स को वास्तविक वैध लोगों की तरह दिखने के लिए बड़ी चतुराई से बनाया गया है। “इन वेबसाइटों ने पीड़ितों को वितरित करने वाली तृतीय-पक्ष साइटों पर अग्रेषित किया” आईओएस कॉन्फ़िगरेशन प्रबंधन योजनाओं के माध्यम से मोबाइल एप्लिकेशन, “वेब क्लिप्स” ले जाने वाले आईओएस मोबाइल डिवाइस प्रबंधन पेलोड, या एंड्रॉयड उपयोग किए गए डिवाइस के आधार पर ऐप्स, सोफोस नोट्स द्वारा रिपोर्ट।
रिपोर्ट में एक पीड़ित की व्यथा का विवरण दिया गया है जिसमें उसने सोशल मीडिया और एक डेटिंग साइट के माध्यम से स्कैमर्स से संपर्क किया। स्कैमर्स ने पीड़िता से दोस्ती की और संचार को एक मैसेजिंग ऐप में स्थानांतरित कर दिया। वे COVID-19 महामारी का हवाला देते हुए आमने-सामने की बैठकों के अनुरोधों से बचते हैं। विश्वास हासिल करने के बाद, उन्होंने पीड़ित को एक क्रिप्टोक्यूरेंसी ट्रेडिंग ऐप डाउनलोड करने के लिए मना लिया, जिससे पीड़ित को एक लिंक भेज दिया गया। उन्होंने पीड़ित को इंस्टॉलेशन प्रक्रिया के माध्यम से भी चलाया और उसे क्रिप्टोकुरेंसी खरीदने और इसे अपने वॉलेट में स्थानांतरित करने के लिए प्रोत्साहित किया। ट्रांसफर होने के बाद, स्कैमर्स ने पीड़ित के खाते को ब्लॉक कर दिया और संचार समाप्त कर दिया।
पीड़िता को धोखा देकर जिस नकली ऐप को डाउनलोड करने के लिए धोखा दिया गया, वह हांगकांग स्थित ट्रेडिंग और निवेश कंपनी गोल्डनवे ग्रुप का प्रतिरूपण था। कंपनी इस घोटाले के बारे में जानती है और यहां तक कि कंपनी की वास्तविक वेबसाइट पर एक चेतावनी भी पोस्ट की है जिसमें धोखेबाजों के बारे में चेतावनी दी गई है कि वे एक समान नाम वाली साइट के साथ उपयोगकर्ताओं को धोखा दे रहे हैं और अपने उपयोगकर्ताओं को ऐसे ऐप्स से दूर रहने के लिए कहते हैं।
बाईपास करने के लिए ऐप स्टोर, स्कैमर्स सुपर सिग्नेचर प्रक्रिया के रूप में जानी जाने वाली चीज़ों को परिनियोजित करने के लिए तृतीय-पक्ष सेवाओं का उपयोग करते हैं। यह ऐप डेवलपर्स को आईओएस डिवाइस पर एप्लिकेशन डिलीवर करने के लिए ऐप्पल की एड-हॉक एप्लिकेशन वितरण पद्धति का उपयोग करने की अनुमति देता है – एक प्रक्रिया जिसका उद्देश्य डेवलपर्स को परीक्षण के लिए सीमित संख्या में डिवाइस पर सीधे ऐप वितरित करने की अनुमति देना है। हालांकि, दुर्भावनापूर्ण पीपी डेवलपर्स द्वारा इसका दुरुपयोग किया जा रहा है। स्कैमर्स ने iPhone ग्राहकों को ठगने के लिए वेब क्लिप्स तकनीक का भी इस्तेमाल किया।
ऐसे दुर्भावनापूर्ण ऐप्स के शिकार होने से बचने के लिए, निम्नलिखित दिशानिर्देशों का पालन करें।
- उपयोगकर्ताओं को केवल Google Play और Apple के ऐप स्टोर जैसे विश्वसनीय स्रोतों से ऐप इंस्टॉल करना चाहिए।
- लोकप्रिय ऐप्स के डेवलपर्स के पास अक्सर एक वेबसाइट होती है, जो उपयोगकर्ताओं को वास्तविक ऐप पर ले जाती है।
- उपयोगकर्ताओं को यह सत्यापित करना चाहिए कि क्या ऐप को उसके वास्तविक डेवलपर द्वारा विकसित किया गया था।
- अपने मोबाइल डिवाइस पर एक एंटीवायरस ऐप इंस्टॉल करें।
.
Homepage | Click Hear |