सैन फ्रांसिस्को, (आईएएनएस)| 'पिग बूचरिंग' नामक उच्च-लाभकारी निवेश घोटाले को संचालित करने वाले स्कैमर्स ने एंड्रॉइड और आईओएस ऐप के लिए आधिकारिक रिपॉजिटरी, गूगल प्ले और एप्पल के ऐप स्टोर से समझौता करने का एक तरीका खोज लिया है। 'पिग बूचरिंग' घोटाले में नकली वेबसाइटें, दुर्भावनापूर्ण विज्ञापन और सोशल इंजीनियरिंग शामिल हैं।
ब्लेपिंगकंप्यूटर की रिपोर्ट के अनुसार, आधिकारिक डाउनलोड प्लेटफॉर्म में धोखाधड़ी वाले ऐप जोड़कर स्कैमर्स पीड़ित का विश्वास हासिल करना आसान बना सकते हैं।
साइबर सुरक्षा कंपनी सोफोस के शोधकर्ताओं के अनुसार, स्कैमर फेसबुक या टिंडर पर पीड़ितों को निशाना बना रहे हैं और उन्हें धोखाधड़ी वाले ऐप डाउनलोड करने और वास्तविक प्रतीत होने वाली संपत्ति में बड़ी रकम निवेश करने के लिए राजी कर रहे हैं।
रिपोर्ट के अनुसार, साइबर सिक्योरिटी फर्म ने पाया कि अभियान चीन स्थित खतरे वाले समूह 'शाझुपैन' द्वारा चलाया गया था, जिसकी मनी लॉन्ड्रिंग में लगी अलग-अलग टीमों के साथ सांठगांठ है।
जालसाज अन्य सोशल मीडिया खातों से चुराई गई तस्वीरों के साथ महिलाओं की प्रोफाइल का उपयोग करके फेसबुक और टिंडर पर पुरुष उपयोगकर्ताओं को निशाना बनाते दिखाई देते हैं।
इसके अलावा, रिपोर्ट में उल्लेख किया गया है कि स्कैमर्स पीड़ितों का विश्वास हासिल करने के बाद दावा करते हैं कि उनका एक अंकल है, जो एक वित्तीय विश्लेषण फर्म के लिए काम करता है और उन्हें गूगल प्ले या एप्पल ऐप स्टोर पर उपलब्ध ऐप के माध्यम से क्रिप्टोकरंसी ट्रेड करने के लिए आमंत्रित करता है।
सोफोस ने ऐप्पल ऐप स्टोर पर 'ऐस प्रो' और 'एमबीएम बिटस्कैन' और एप्पल ऐप स्टोर पर 'बिटस्कैन' नामक दुर्भावनापूर्ण ऐप की खोज की, जिसका उपयोग अभियान में किया गया था।
ऐप पीड़ित को शुरू में छोटी मात्रा में क्रिप्टोकरंसी निकालने की अनुमति देते हैं, लेकिन बड़ी मात्रा में शामिल होने पर उनके खाते को लॉक कर देते हैं।
इसके अलावा, ऐप स्टोर तक पहुंच प्राप्त करने के लिए शाझूपैन गिरोह एक वैध एप्पल प्रमाणपत्र के साथ हस्ताक्षरित एक ऐप सबमिट करता है, जो किसी भी कोड को आईओएस रिपॉजिटरी में स्वीकार करने के लिए आवश्यक है।
रिपोर्ट में कहा गया है कि जब तक ऐप को मंजूरी नहीं मिल जाती, तब तक यह हानिरहित सर्वर से जुड़ता है और सामान्य रूप से व्यवहार करता है।
जब ऐप समीक्षा पास कर लेता है, तो डेवलपर डोमेन बदल देता है और एक दुर्भावनापूर्ण सर्वर से जुड़ जाता है।
रिपोर्ट में कहा गया है, ऐप लॉन्च करने पर पीड़ित दुर्भावनापूर्ण सर्वर द्वारा डिलीवर किया गया एक क्रिप्टोक्यूरेंसी ट्रेडिंग इंटरफेस देखता है, हालांकि उपयोगकर्ता की जमा राशि को छोड़कर, दिखाया गया सब कुछ नकली है।
--आईएएनएस
Rani Sahu
Next Story
