डेटिंग ऐप्स की मदद ले रहे हैं क्रिप्टोकरेंसी हैकर्स, आईफोन यूजर्स को बना रहे निशाना
क्या है खबर?
साइबर सिक्योरिटी सॉल्यूशन कंपनी सोफोस की ओर से आईफोन यूजर्स को चेतावनी दी गई है और कहा गया है कि वे क्रिप्टोकरेंसी अटैकर्स के निशाने पर हैं।
सोफोस का कहना है कि इंटरनेशनल क्रिप्टोकरेंसी ट्रेडिंग स्कैम का निशाना बनाने के लिए अटैकर्स अब डेटिंग ऐप्स की मदद ले रहे हैं।
इन अटैकर्स का निशाना आईफोन यूजर्स हैं और ये टिंडर, बंबल या ग्रिंडर जैसी ऐप्स की मदद ले सकते हैं।
रिपोर्ट
इन क्षेत्रों के यूजर्स पर अटैक का खतरा
नई रिपोर्ट में सामने आया है कि अटैकर्स अब तक केवल एशिया में यूजर्स को निशाना बना रहे थे, जबकि अब अमेरिका और यूरोप में भी यूजर्स इनसे अछूते नहीं हैं।
सोफोस ने बताया है कि अटैकर्स की ओर से कंट्रोल किए जा रहे बिटकॉइन वॉलेट में करीब 14 लाख डॉलर क्रिप्टोकरेंसी मौजूद है।
आरोप है कि यह क्रिप्टोकरेंसी अटैक का शिकार बनाए गए विक्टिम्स से चुराई गई है। सोफोस रिसर्चर्स ने इस खतरे को क्रिप्टोरोम कोडनेम दिया है।
रिसर्च
सोशल इंजीनियरिंग की मदद से स्कैम
सोफोस में सीनियर थ्रेट रिसर्चर जगदीश चंद्राया ने कहा, "क्रिप्टोरोम स्कैम हर कदम पर सोशल इंजीनियरिंग पर निर्भर करता है।"
उन्होंने बताया, "अटैकर्स डेटिंग ऐप्स और वेबसाइट् पर असली जैसे दिखने वाले प्रोफाइल्स बनाते हैं और इसके बाद टागरेट से बात शुरू करते हैं। डेटिंग ऐप्स के जरिए विक्टिम्स से फेक क्रिप्टोकरेंसी ट्रेडिंग ऐप इंस्टॉल करने और उसमें इनवेस्ट करने के लिए कहा जाता है।"
निवेश के बाद बैंक ट्रांसफर करने पर यह रकम अटैकर्स के पास पहुंच जाती है।
खतरा
पर्सनल डाटा चुरा सकते हैं अटैकर्स
स्कैम करने वाले विक्टिम के आईफोन का ऐक्सेस पाकर इसमें सेव डाटा भी चोरी कर सकते हैं।
अटैक के इस वर्जन में साइबर क्रिमिनल्स 'इंटरप्राइज सिग्नेचर' का इस्तेमाल करते हैं।
यह सॉफ्टवेयर डिवेलपर्स के लिए काम करने वाला एक सिस्टम है, जो उन्हें कोई भी ऐप ऐपल ऐप स्टोर में रिव्यू और अप्रूवल के लिए सबमिट करने से पहले प्री-टेस्ट करने का विकल्प देता है।
इसकी मदद से यूजर्स के डिवाइस पर अटैकर्स को पूरा कंट्रोल मिल जाता है।
तरीका
अटैकर्स के पास रिमोट मैनेजमेंट कंट्रोल
इंटरप्राइज सिग्नेचर सिस्टम में मिलने वाले फंक्शंस की मदद से अटैकर्स आईफोन यूजर्स के बड़े ग्रुप को निशाना बना सकते हैं।
यानी कि फेक क्रिप्टोकरेंसी ऐप के जरिए उन्हें डिवाइसेज पर रिमोट मैनेजमेंट कंट्रोल मिल जाता है।
इसके बाद अटैकर्स पर्सनल डाटा चोरी करने से लेकर अकाउंट्स जोड़ने या हटाने और विक्टिम को नुकसान पहुंचाने के लिए ऐप इंस्टॉल करने जैसे काम कर सकते हैं और विक्टिम को इसका पता नहीं चल पाता।
सावधानी
फेक वेबसाइट्स से डाउनलोड ना करें ऐप्स
रिपोर्ट में कहा गया है कि साइबर क्रिमिनल्स यूजर्स को नुकसान पहुंचाने वाली ऐप फेक वेबसाइट्स और ऐपल ऐप स्टोर के जरिए फैला रहे हैं।
आईफोन यूजर्स को ऐसे अटैक से बचने के लिए केवल ऐपल ऐप स्टोर से ऐप्स डाउनलोड करने की सलाह दी जाती है।
साथ ही डेटिंग ऐप पर किसी अजनबी की सलाह ना मानना भी बेहतर फैसला होगा।
यूजर्स चाहें तो इंटरसेप्ट X फॉर मोबाइल जैसे सिक्योरिटी सॉल्यूशन की मदद भी ले सकते हैं।