सामने आईं 167 फेक ट्रेडिंग-क्रिप्टोकरेंसी एंड्रॉयड और iOS ऐप्स, साइबरक्रिमिनल्स कर सकते थे चोरी
अगर स्मार्टफोन्स में ट्रेडिंग और क्रिप्टोकरेंसी ऐप्स इस्तेमाल करते हैं तो अलर्ट होने की जरूरत है क्योंकि ऐसी कई फेक ऐप्स सामने आई हैं। साइबरसिक्योरिटी फर्म सोफोस (Sophos) ने सोमवार को कहा है कि इसने करीब 167 फेक ऐप्स का पता लगाया है, जिनका इस्तेमाल कर साइबर क्रिमिनल्स यूजर्स के पैसे चुराने की कोशिश कर रहे थे। ये फेक ऐप्स असली फाइनेंसियल ट्रेडिंग, बैंकिंग और क्रिप्टोकरेंसी ऐप्स जैसे फीचर्स देने का दावा कर रही थीं।
नकली वेबसाइट्स से डाउनलोड की गईं ऐप्स
साइबर सिक्योरिटी फर्म सोफोस ने बताया है कि साइबर क्रिमिनल्स ने सोशल इंजीनियरिंग टेक्निक्स और नकली वेबसाइट्स बनाकर इन ऐप्स को फैलाने का काम किया। आईफोन यूजर्स तक फेस iOS ऐप्स पहुंचाने के लिए एक फेक iOS ऐप स्टोर डाउनलोड पेज बनाया गया था। अटैकर्स ने iOS ऐप-टेस्टिंग वेबसाइट का इस्तेमाल भी खतरनाक ऐप्स यूजर्स के डिवाइस में पहुंचाने के लिए किया। इन ऐप्स के साथ यूजर्स के अकाउंट का ऐक्सेस अटैकर को मिल जाता था।
एक ही ग्रुप चला रहा था सभी ऐप्स
रिसर्चर्स ने पाया है कि सभी 167 फेक ट्रेडिंग और क्रिप्टोकरेंसी ऐप्स एक ही सर्वर पर थीं। सोफोस का मानना है कि इन 167 ऐप्स को अटैकर्स का एक ही ग्रुप या संगठन चला रहा था। ज्यादातर फेक ऐप्लिकेशंस एकदूसरे से मिलती-जुलती हैं और इनका यूजर्स इंटरफेस एक जैसा है। कुछ ऐप्स में कस्टमर सपोर्ट चैट का विकल्प भी दिया गया है, जो कॉन्टैक्ट करने पर एक जैसे जवाब देता है।
डेटिंग ऐप से शेयर कीं फेक ऐप्लिकेशंस
फेक ऐप्स से जुड़े एक मामले में स्कैमर ने यूजर्स के साथ डेटिंग ऐप पर बात शुरू की। स्कैमर ने नकली प्रोफाइल बनाकर यूजर्स के साथ चैटिंग की और इसके बाद उन्हें फेक ऐप्लिकेशन डाउनलोड करने को कहा। इन ऐप्स पर अकाउंट बनाने के बाद जब यूजर्स ने पैसे निकालने या अकाउंट बंद करने की कोशिश की तो स्कैमर ने उनका अकाउंट ऐक्सेस छीन लिया। इसके बाद यूजर्स के अकाउंट का ऐक्सेस अटैकर्स को मिल गया।
फेक वेबसाइट्स और फेक ऐप स्टोर
असली जैसी दिखने वाली वेबसाइट्स की मदद से भी इंटरनेट यूजर्स को फेक ऐप्स का शिकार बनाया जा रहा है। इतना ही नहीं, फेक ऐप स्टोर डाउनलोड पेज बनाए गए हैं, जिनपर कस्टमर रिव्यू और रेटिंग्स भी दिखाई गई हैं। ऐसी ऐप्स डाउनलोड होने के बाद मोबाइल वेब ऐप की तरह खुलती हैं और किसी फेक वेबसाइट के शॉर्टकट की तरह काम करती हैं। जरूरी है कि आप कोई भी ऐप आधिकारिक ऐप स्टोर से ही डाउनलोड करें।
