व्यापार

निवेश संबंधी घोटाले करने वाले स्कैमर्स की एप्पल ऐप स्टोर, गूगल प्ले में घुसपैठ

Rani Sahu
2 Feb 2023 3:51 PM GMT
निवेश संबंधी घोटाले करने वाले स्कैमर्स की एप्पल ऐप स्टोर, गूगल प्ले में घुसपैठ
x
सैन फ्रांसिस्को, (आईएएनएस)| 'पिग बूचरिंग' नामक उच्च-लाभकारी निवेश घोटाले को संचालित करने वाले स्कैमर्स ने एंड्रॉइड और आईओएस ऐप के लिए आधिकारिक रिपॉजिटरी, गूगल प्ले और एप्पल के ऐप स्टोर से समझौता करने का एक तरीका खोज लिया है। 'पिग बूचरिंग' घोटाले में नकली वेबसाइटें, दुर्भावनापूर्ण विज्ञापन और सोशल इंजीनियरिंग शामिल हैं।
ब्लेपिंगकंप्यूटर की रिपोर्ट के अनुसार, आधिकारिक डाउनलोड प्लेटफॉर्म में धोखाधड़ी वाले ऐप जोड़कर स्कैमर्स पीड़ित का विश्वास हासिल करना आसान बना सकते हैं।
साइबर सुरक्षा कंपनी सोफोस के शोधकर्ताओं के अनुसार, स्कैमर फेसबुक या टिंडर पर पीड़ितों को निशाना बना रहे हैं और उन्हें धोखाधड़ी वाले ऐप डाउनलोड करने और वास्तविक प्रतीत होने वाली संपत्ति में बड़ी रकम निवेश करने के लिए राजी कर रहे हैं।
रिपोर्ट के अनुसार, साइबर सिक्योरिटी फर्म ने पाया कि अभियान चीन स्थित खतरे वाले समूह 'शाझुपैन' द्वारा चलाया गया था, जिसकी मनी लॉन्ड्रिंग में लगी अलग-अलग टीमों के साथ सांठगांठ है।
जालसाज अन्य सोशल मीडिया खातों से चुराई गई तस्वीरों के साथ महिलाओं की प्रोफाइल का उपयोग करके फेसबुक और टिंडर पर पुरुष उपयोगकर्ताओं को निशाना बनाते दिखाई देते हैं।
इसके अलावा, रिपोर्ट में उल्लेख किया गया है कि स्कैमर्स पीड़ितों का विश्वास हासिल करने के बाद दावा करते हैं कि उनका एक अंकल है, जो एक वित्तीय विश्लेषण फर्म के लिए काम करता है और उन्हें गूगल प्ले या एप्पल ऐप स्टोर पर उपलब्ध ऐप के माध्यम से क्रिप्टोकरंसी ट्रेड करने के लिए आमंत्रित करता है।
सोफोस ने ऐप्पल ऐप स्टोर पर 'ऐस प्रो' और 'एमबीएम बिटस्कैन' और एप्पल ऐप स्टोर पर 'बिटस्कैन' नामक दुर्भावनापूर्ण ऐप की खोज की, जिसका उपयोग अभियान में किया गया था।
ऐप पीड़ित को शुरू में छोटी मात्रा में क्रिप्टोकरंसी निकालने की अनुमति देते हैं, लेकिन बड़ी मात्रा में शामिल होने पर उनके खाते को लॉक कर देते हैं।
इसके अलावा, ऐप स्टोर तक पहुंच प्राप्त करने के लिए शाझूपैन गिरोह एक वैध एप्पल प्रमाणपत्र के साथ हस्ताक्षरित एक ऐप सबमिट करता है, जो किसी भी कोड को आईओएस रिपॉजिटरी में स्वीकार करने के लिए आवश्यक है।
रिपोर्ट में कहा गया है कि जब तक ऐप को मंजूरी नहीं मिल जाती, तब तक यह हानिरहित सर्वर से जुड़ता है और सामान्य रूप से व्यवहार करता है।
जब ऐप समीक्षा पास कर लेता है, तो डेवलपर डोमेन बदल देता है और एक दुर्भावनापूर्ण सर्वर से जुड़ जाता है।
रिपोर्ट में कहा गया है, ऐप लॉन्च करने पर पीड़ित दुर्भावनापूर्ण सर्वर द्वारा डिलीवर किया गया एक क्रिप्टोक्यूरेंसी ट्रेडिंग इंटरफेस देखता है, हालांकि उपयोगकर्ता की जमा राशि को छोड़कर, दिखाया गया सब कुछ नकली है।
--आईएएनएस
Next Story