साइबर सुरक्षा शोधकर्ताओं की एक टीम ने 20 ऐप्स पाए हैं Google Play Store जो क्रिप्टोक्यूरेंसी वॉलेट उपयोगकर्ताओं को लक्षित कर रहे थे। एक साइबर सुरक्षा अनुसंधान फर्म की एक रिपोर्ट के अनुसार, इन क्रिप्टो-फिशिंग अनुप्रयोगों ने हाइपरलिकिड, पेनकेक्सवाप और रेडियम जैसे वैध क्रिप्टो वॉलेट्स को लागू किया। रिपोर्ट में कहा गया है कि खतरे के अभिनेताओं ने फ़िशिंग रणनीति का लाभ उठाया और डेवलपर खातों से समझौता किया, जिससे उपयोगकर्ताओं को एक वेब-आधारित झूठे वॉलेट इंटरफ़ेस पर अपने 12-शब्द mnemonic वाक्यांश में प्रवेश करने और अपने वास्तविक वॉलेट तक पहुंच प्राप्त करने के लिए मजबूर किया गया।
Google Play Store पर क्रिप्टो-फ़िशिंग ऐप्स
साइबर सुरक्षा शोधकर्ता और साइबल रिसर्च एंड इंटेलिजेंस लैब्स (CRIL) Google Play Store पर 20 से अधिक क्रिप्टोक्यूरेंसी फ़िशिंग ऐप की पहचान की है। ऐप्स ने कथित तौर पर समान पैकेज नामों और विवरणों का उपयोग वैध क्रिप्टो वॉलेट ऐप्स के रूप में किया था, लेकिन विभिन्न डेवलपर खातों के तहत प्रकाशित किया गया था जो अक्सर समझौता किया जाता है। वैकल्पिक रूप से, रिपोर्ट में उल्लेख किया गया है कि इनमें से कुछ ऐप्स को भी पुनर्निर्मित डेवलपर खातों के तहत सूचीबद्ध किया गया था, जो मूल रूप से गेमिंग, लाइव स्ट्रीमिंग और वीडियो डाउनलोड से संबंधित ऐप्स के वितरण के लिए उपयोग किए गए थे।
प्ले स्टोर पर खोजे गए दुर्भावनापूर्ण ऐप्स ने कमांड और कंट्रोल (C & C) भी उनकी गोपनीयता नीतियों के भीतर URL को वैध के रूप में प्रकट किया। खतरे के अभिनेताओं को वेब पेजों को एंड्रॉइड ऐप में बदलने के लिए माध्य फ्रेमवर्क का उपयोग करने के लिए कहा गया था।
एक बार जब कोई ऐप इंस्टॉल हो जाता है और पीड़ित द्वारा खोला जाता है, तो एक URL, जो गोपनीयता नीति से मिलता -जुलता है, उन्हें एक फ़िशिंग वेबसाइट पर पुनर्निर्देशित करता है। यह विशेष रूप से ऐप में एक वेबव्यू के माध्यम से 12-शब्द mnemonic वाक्यांशों को चोरी करने के लिए डिज़ाइन किया गया है। इसके परिणामस्वरूप खतरे वाले अभिनेता ने पीड़ित के क्रिप्टो वॉलेट तक पहुंच प्राप्त की और संभावित रूप से सभी फंडों को निकाला।
रिपोर्ट में कहा गया है कि ये ऐप 50 से अधिक फ़िशिंग डोमेन के नेटवर्क से जुड़े थे। साइबर सुरक्षा शोधकर्ताओं ने Google Play Store पर अपने संबंधित पैकेज नाम और गोपनीयता नीति URL के साथ निम्नलिखित ऐप्स पाए:
| नाम | पैकेज नाम | गोपनीयता नीति |
|---|---|---|
| पैनकेक स्वैप | Co.median.android.pkmxaj | Hxxps: //pancakedentfloyd.cz/privatepolicy.html |
| सुई बटुआ | Co.median.android.ljqjry | hxxps: //suietsiz.cz/privatepolicy.html |
| अतिशयोक्ति | Co.median.android.jroylx | Hxxps: //hyperliqw.sbs/privatepolicy.html |
| रेडियम | Co.median.android.yakmje | Hxxps: //raydifloyd.cz/privatepolicy.html |
| अतिशयोक्ति | Co.median.android.axbjp | Hxxps: //hyperliqw.sbs/privatepolicy.html |
| बुलिक्स क्रिप्टो | Co.median.android.ozjwka | hxxps: //bullxni.sbs/privatepolicy.html |
| ओपेनोसियन एक्सचेंज | Co.median.android.ozjljk | Hxxps: //openoceanci.sbs/privatepolicy.html |
| सुई बटुआ | Co.median.android.mpeaaw | hxxps: //suietsiz.cz/privatepolicy.html |
| उल्टा विनिमय | Co.median.android.kbxqaj | Hxxps: //meteraflordoverdose.sbs/privatepolicy.html |
| रेडियम | Co.median.android.epwzyq | Hxxps: //raydifloyd.cz/privatepolicy.html |
| सुशीवप | Co.median.android.pkezyz | Hxxps: //sushijames.sbs/privatepolicy.html |
| रेडियम | Co.median.android.pkzyjr | Hxxps: //raydifloyd.cz/privatepolicy.html |
| सुशीवप | Co.median.android.briljb | Hxxps: //sushijames.sbs/privatepolicy.html |
| अतिशयोक्ति | Co.median.android.djerqq | Hxxps: //hyperliqw.sbs/privatepolicy.html |
| सुई बटुआ | Co.median.android.epeall | Hxxps: //suietwz.sbs/privatepolicy.html |
| बुलिक्स क्रिप्टो | Co.median.android.braqdy | hxxps: //bullxni.sbs/privatepolicy.html |
| हार्वेस्ट फाइनेंस ब्लॉग | Co.median.android.ljmeob | Hxxps: //harvestfin.sbs/privatepolicy.html |
| पैनकेक स्वैप | Co.median.android.djrdyk | Hxxps: //pancakedentfloyd.cz/privatepolicy.html |
| अतिशयोक्ति | Co.median.android.epbdbn | Hxxps: //hyperliqw.sbs/privatepolicy.html |
| सुई बटुआ | Co.median.android.noxmdz | Hxxps: //suietwz.sbs/privatepolicy.html |
शोधकर्ताओं ने कहा, “इन ऐप्स को हाल के हफ्तों में उत्तरोत्तर खोजा गया है, जो चल रहे और सक्रिय अभियान को दर्शाता है।” उन्होंने तुरंत उन्हें Google को सूचना दी, जिससे प्ले स्टोर से उन्हें हटाया गया। उपयोगकर्ताओं को सलाह दी जाती है कि वे अपने क्रिप्टो वॉलेट को हासिल करने के अलावा, तत्काल कार्रवाई करें और उन्हें अपने उपकरणों से अनइंस्टॉल करें।
नवीनतम के लिए तकनीकी समाचार और समीक्षागैजेट्स 360 पर फॉलो करें एक्स, फेसबुक, Whatsapp, धागे और Google समाचार। गैजेट्स और टेक पर नवीनतम वीडियो के लिए, हमारी सदस्यता लें YouTube चैनल। यदि आप शीर्ष प्रभावकों के बारे में सब कुछ जानना चाहते हैं, तो हमारे इन-हाउस का अनुसरण करें कौन है पर Instagram और YouTube।
