सामने आईं 167 फेक ट्रेडिंग-क्रिप्टोकरेंसी एंड्रॉयड और iOS ऐप्स, साइबरक्रिमिनल्स कर सकते थे चोरी
क्या है खबर?
अगर स्मार्टफोन्स में ट्रेडिंग और क्रिप्टोकरेंसी ऐप्स इस्तेमाल करते हैं तो अलर्ट होने की जरूरत है क्योंकि ऐसी कई फेक ऐप्स सामने आई हैं।
साइबरसिक्योरिटी फर्म सोफोस (Sophos) ने सोमवार को कहा है कि इसने करीब 167 फेक ऐप्स का पता लगाया है, जिनका इस्तेमाल कर साइबर क्रिमिनल्स यूजर्स के पैसे चुराने की कोशिश कर रहे थे।
ये फेक ऐप्स असली फाइनेंसियल ट्रेडिंग, बैंकिंग और क्रिप्टोकरेंसी ऐप्स जैसे फीचर्स देने का दावा कर रही थीं।
रिपोर्ट
नकली वेबसाइट्स से डाउनलोड की गईं ऐप्स
साइबर सिक्योरिटी फर्म सोफोस ने बताया है कि साइबर क्रिमिनल्स ने सोशल इंजीनियरिंग टेक्निक्स और नकली वेबसाइट्स बनाकर इन ऐप्स को फैलाने का काम किया।
आईफोन यूजर्स तक फेस iOS ऐप्स पहुंचाने के लिए एक फेक iOS ऐप स्टोर डाउनलोड पेज बनाया गया था।
अटैकर्स ने iOS ऐप-टेस्टिंग वेबसाइट का इस्तेमाल भी खतरनाक ऐप्स यूजर्स के डिवाइस में पहुंचाने के लिए किया।
इन ऐप्स के साथ यूजर्स के अकाउंट का ऐक्सेस अटैकर को मिल जाता था।
खतरा
एक ही ग्रुप चला रहा था सभी ऐप्स
रिसर्चर्स ने पाया है कि सभी 167 फेक ट्रेडिंग और क्रिप्टोकरेंसी ऐप्स एक ही सर्वर पर थीं।
सोफोस का मानना है कि इन 167 ऐप्स को अटैकर्स का एक ही ग्रुप या संगठन चला रहा था।
ज्यादातर फेक ऐप्लिकेशंस एकदूसरे से मिलती-जुलती हैं और इनका यूजर्स इंटरफेस एक जैसा है।
कुछ ऐप्स में कस्टमर सपोर्ट चैट का विकल्प भी दिया गया है, जो कॉन्टैक्ट करने पर एक जैसे जवाब देता है।
डेटिंग
डेटिंग ऐप से शेयर कीं फेक ऐप्लिकेशंस
फेक ऐप्स से जुड़े एक मामले में स्कैमर ने यूजर्स के साथ डेटिंग ऐप पर बात शुरू की।
स्कैमर ने नकली प्रोफाइल बनाकर यूजर्स के साथ चैटिंग की और इसके बाद उन्हें फेक ऐप्लिकेशन डाउनलोड करने को कहा।
इन ऐप्स पर अकाउंट बनाने के बाद जब यूजर्स ने पैसे निकालने या अकाउंट बंद करने की कोशिश की तो स्कैमर ने उनका अकाउंट ऐक्सेस छीन लिया।
इसके बाद यूजर्स के अकाउंट का ऐक्सेस अटैकर्स को मिल गया।
अलर्ट
फेक वेबसाइट्स और फेक ऐप स्टोर
असली जैसी दिखने वाली वेबसाइट्स की मदद से भी इंटरनेट यूजर्स को फेक ऐप्स का शिकार बनाया जा रहा है।
इतना ही नहीं, फेक ऐप स्टोर डाउनलोड पेज बनाए गए हैं, जिनपर कस्टमर रिव्यू और रेटिंग्स भी दिखाई गई हैं।
ऐसी ऐप्स डाउनलोड होने के बाद मोबाइल वेब ऐप की तरह खुलती हैं और किसी फेक वेबसाइट के शॉर्टकट की तरह काम करती हैं।
जरूरी है कि आप कोई भी ऐप आधिकारिक ऐप स्टोर से ही डाउनलोड करें।