सोफोस द्वारा iOS और Android प्लेटफार्मों पर लोकप्रिय क्रिप्टोक्यूरेंसी ट्रेडिंग, स्टॉक ट्रेडिंग और बैंकिंग ऐप के कई नकली संस्करण खोजे गए हैं, जिन्हें संवेदनशील जानकारी चुराने के लिए डिज़ाइन किया गया है। इन नकली ऐप्स को डाउनलोड करने वाले सभी लोग डेटा चोरी के संभावित शिकार हो सकते हैं। नकली ऐप प्रमुख वित्तीय फर्मों और लोकप्रिय क्रिप्टोक्यूरेंसी ट्रेडिंग प्लेटफॉर्म का प्रतिरूपण कर रहे हैं, जिनमें बार्कलेज, जेमिनी, बिटवाला, क्रैकेन, बिनेंस, बिटकॉइनएचके, बिट्ट्रेक्स, बिटफ्लायर और टीडीबैंक शामिल हैं। सोफोस ने एक फर्जी मोबाइल ट्रेडिंग ऐप की तलाश में इन नकली ऐप को ढूंढ निकाला, जो कि एक जानी-मानी एशिया-आधारित ट्रेडिंग कंपनी, गोल्डनवे ग्रुप से जुड़ा हुआ है।
सोफोस कहते हैं इन नकली ऐप्स को वितरित करने की योजनाओं का लाभ डेटिंग साइट्स और सोशल मीडिया पर दिया जाता है। इन ऐप्स को वास्तविक वैध लोगों की तरह दिखने के लिए बड़ी चतुराई से बनाया गया है। उन्होंने कहा, ‘इन वेबसाइटों ने पीड़ितों को थर्ड-पार्टी साइट्स पर भेज दिया, जो डिलीवर करती थीं आईओएस कॉन्फ़िगरेशन प्रबंधन योजनाओं, iOS मोबाइल डिवाइस प्रबंधन पेलोड “वेब क्लिप्स”, या के माध्यम से मोबाइल एप्लिकेशन एंड्रॉयड उपयोग किए गए डिवाइस के आधार पर ऐप्स, सोफोस नोट्स द्वारा रिपोर्ट।
रिपोर्ट में एक पीड़ित की व्यथा का विवरण दिया गया है जिसमें उसने सोशल मीडिया और एक डेटिंग साइट के माध्यम से स्कैमर्स से संपर्क किया। स्कैमर्स ने पीड़िता से दोस्ती की और संचार को एक मैसेजिंग ऐप में स्थानांतरित कर दिया। वे COVID-19 महामारी का हवाला देते हुए आमने-सामने की बैठकों के अनुरोधों से बचते हैं। विश्वास हासिल करने के बाद, उन्होंने पीड़ित को एक क्रिप्टोक्यूरेंसी ट्रेडिंग ऐप डाउनलोड करने के लिए मना लिया, जिससे पीड़ित को एक लिंक भेज दिया गया। उन्होंने भी स्थापना प्रक्रिया के माध्यम से पीड़ित को चला दिया और उसे क्रिप्टोक्यूरेंसी खरीदने और अपने बटुए में स्थानांतरित करने के लिए प्रोत्साहित किया। ट्रांसफर होने के बाद, स्कैमर्स ने पीड़ित के खाते को ब्लॉक कर दिया और संचार समाप्त कर दिया।
पीड़ित को डाउनलोड करने के लिए जिस फर्जी ऐप को बनाया गया था, वह हांगकांग स्थित ट्रेडिंग और इन्वेस्टमेंट कंपनी का एक प्रतिरूप था जिसे गोल्डनवे ग्रुप कहा जाता था। कंपनी को इस घोटाले के बारे में पता है और यहां तक कि कंपनी की वास्तविक वेबसाइट पर एक चेतावनी पोस्ट की है जिसमें धोखेबाज उपयोगकर्ताओं को एक समान नाम वाली साइट के साथ धोखाधड़ी करने वाले उपयोगकर्ताओं के बारे में चेतावनी दी गई है और अपने उपयोगकर्ताओं को ऐसे ऐप के बारे में स्पष्ट रूप से बताने के लिए कहते हैं।
बाईपास के लिए ऐप स्टोर, स्कैमर एक सुपर सिग्नेचर प्रक्रिया के रूप में ज्ञात करने के लिए तृतीय-पक्ष सेवाओं का उपयोग करते हैं। यह ऐप डेवलपरों को iOS डिवाइसों में एप्लिकेशन देने के लिए ऐप्पल के तदर्थ एप्लिकेशन वितरण पद्धति का उपयोग करने की अनुमति देता है – एक ऐसी प्रक्रिया जिसका उद्देश्य डेवलपर्स को परीक्षण के लिए सीमित संख्या में उपकरणों को सीधे एप्लिकेशन वितरित करने की अनुमति देना है। हालांकि, दुर्भावनापूर्ण पीपी डेवलपर्स द्वारा इसका दुरुपयोग किया जा रहा है। स्कैमर्स ने आईफोन ग्राहकों को ठगने के लिए वेब क्लिप्स तकनीक का भी इस्तेमाल किया।
ऐसे दुर्भावनापूर्ण ऐप्स के शिकार होने से बचने के लिए, निम्नलिखित दिशानिर्देशों का अभ्यास करें।
- उपयोगकर्ताओं को केवल विश्वसनीय स्रोतों जैसे कि Google Play और Apple के ऐप स्टोर से ऐप इंस्टॉल करना चाहिए।
- लोकप्रिय ऐप्स के डेवलपर्स में अक्सर एक वेबसाइट होती है, जो उपयोगकर्ताओं को वास्तविक ऐप पर ले जाती है।
- यदि ऐप को उसके वास्तविक डेवलपर द्वारा विकसित किया गया था तो उपयोगकर्ताओं को सत्यापित करना चाहिए।
- अपने मोबाइल डिवाइस पर एक एंटीवायरस ऐप इंस्टॉल करें।
।
