निवेश संबंधी घोटाले करने वाले स्कैमर्स की एप्पल ऐप स्टोर, गूगल प्ले में घुसपैठ
सैन फ्रांसिस्को, (आईएएनएस)| 'पिग बूचरिंग' नामक उच्च-लाभकारी निवेश घोटाले को संचालित करने वाले स्कैमर्स ने एंड्रॉइड और आईओएस ऐप के लिए आधिकारिक रिपॉजिटरी, गूगल प्ले और एप्पल के ऐप स्टोर से समझौता करने का एक तरीका खोज लिया है। 'पिग बूचरिंग' घोटाले में नकली वेबसाइटें, दुर्भावनापूर्ण विज्ञापन और सोशल इंजीनियरिंग शामिल हैं।
ब्लेपिंगकंप्यूटर की रिपोर्ट के अनुसार, आधिकारिक डाउनलोड प्लेटफॉर्म में धोखाधड़ी वाले ऐप जोड़कर स्कैमर्स पीड़ित का विश्वास हासिल करना आसान बना सकते हैं।
साइबर सुरक्षा कंपनी सोफोस के शोधकर्ताओं के अनुसार, स्कैमर फेसबुक या टिंडर पर पीड़ितों को निशाना बना रहे हैं और उन्हें धोखाधड़ी वाले ऐप डाउनलोड करने और वास्तविक प्रतीत होने वाली संपत्ति में बड़ी रकम निवेश करने के लिए राजी कर रहे हैं।
रिपोर्ट के अनुसार, साइबर सिक्योरिटी फर्म ने पाया कि अभियान चीन स्थित खतरे वाले समूह 'शाझुपैन' द्वारा चलाया गया था, जिसकी मनी लॉन्ड्रिंग में लगी अलग-अलग टीमों के साथ सांठगांठ है।
जालसाज अन्य सोशल मीडिया खातों से चुराई गई तस्वीरों के साथ महिलाओं की प्रोफाइल का उपयोग करके फेसबुक और टिंडर पर पुरुष उपयोगकर्ताओं को निशाना बनाते दिखाई देते हैं।
इसके अलावा, रिपोर्ट में उल्लेख किया गया है कि स्कैमर्स पीड़ितों का विश्वास हासिल करने के बाद दावा करते हैं कि उनका एक अंकल है, जो एक वित्तीय विश्लेषण फर्म के लिए काम करता है और उन्हें गूगल प्ले या एप्पल ऐप स्टोर पर उपलब्ध ऐप के माध्यम से क्रिप्टोकरंसी ट्रेड करने के लिए आमंत्रित करता है।
सोफोस ने ऐप्पल ऐप स्टोर पर 'ऐस प्रो' और 'एमबीएम बिटस्कैन' और एप्पल ऐप स्टोर पर 'बिटस्कैन' नामक दुर्भावनापूर्ण ऐप की खोज की, जिसका उपयोग अभियान में किया गया था।
ऐप पीड़ित को शुरू में छोटी मात्रा में क्रिप्टोकरंसी निकालने की अनुमति देते हैं, लेकिन बड़ी मात्रा में शामिल होने पर उनके खाते को लॉक कर देते हैं।
इसके अलावा, ऐप स्टोर तक पहुंच प्राप्त करने के लिए शाझूपैन गिरोह एक वैध एप्पल प्रमाणपत्र के साथ हस्ताक्षरित एक ऐप सबमिट करता है, जो किसी भी कोड को आईओएस रिपॉजिटरी में स्वीकार करने के लिए आवश्यक है।
रिपोर्ट में कहा गया है कि जब तक ऐप को मंजूरी नहीं मिल जाती, तब तक यह हानिरहित सर्वर से जुड़ता है और सामान्य रूप से व्यवहार करता है।
जब ऐप समीक्षा पास कर लेता है, तो डेवलपर डोमेन बदल देता है और एक दुर्भावनापूर्ण सर्वर से जुड़ जाता है।
रिपोर्ट में कहा गया है, ऐप लॉन्च करने पर पीड़ित दुर्भावनापूर्ण सर्वर द्वारा डिलीवर किया गया एक क्रिप्टोक्यूरेंसी ट्रेडिंग इंटरफेस देखता है, हालांकि उपयोगकर्ता की जमा राशि को छोड़कर, दिखाया गया सब कुछ नकली है।
--आईएएनएस