यूनीशैडोट्रेड

एक व्यापक धोखाधड़ी अभियान ने पीड़ितों को धोखा देने के लिए फ़िशिंग वेबसाइटों के साथ-साथ ऐप्पल ऐप स्टोर और गूगल प्ले स्टोर पर नकली ट्रेडिंग प्रोग्राम का उपयोग किया है। यह योजना एक व्यापक उपभोक्ता निवेश धोखाधड़ी रणनीति का हिस्सा है, जहाँ संभावित लक्ष्यों को ढोंग के माध्यम से विश्वास स्थापित करने के बाद क्रिप्टोकरेंसी या अन्य वित्तीय उत्पादों में निवेश करने के लिए आकर्षित किया जाता है - या तो एक रोमांटिक साथी या एक निवेश सलाहकार के रूप में।

इन भ्रामक और चालाकीपूर्ण युक्तियों के परिणामस्वरूप अक्सर पीड़ित अपना निवेश खो देते हैं, और कुछ मामलों में, उन पर अतिरिक्त शुल्क या लागत का भुगतान करने का दबाव डाला जा सकता है। साइबर सुरक्षा विशेषज्ञों ने संकेत दिया है कि यह धोखाधड़ी अभियान कई क्षेत्रों में फैला हुआ है, जिसमें एशिया-प्रशांत, यूरोप, मध्य पूर्व और अफ्रीका में पीड़ित बताए गए हैं। UniApp फ्रेमवर्क का उपयोग करके विकसित किए गए धोखाधड़ी वाले एप्लिकेशन को सामूहिक रूप से UniShadowTrade के रूप में संदर्भित किया जाता है।

यह ऑपरेशन काफी समय से सक्रिय है

बताया जा रहा है कि यह गतिविधि समूह कम से कम 2023 के मध्य से चालू हो गया है, जो पीड़ितों को असुरक्षित अनुप्रयोगों के साथ लुभाता है जो तेजी से वित्तीय रिटर्न का वादा करते हैं। एक महत्वपूर्ण चिंता यह है कि इनमें से एक ऐप Apple के ऐप स्टोर समीक्षा प्रक्रिया को बायपास करने में कामयाब रहा, जिससे वैधता और विश्वास की झूठी भावना पैदा हुई। SBI-INT नामक एप्लिकेशन को तब से बाज़ार से हटा दिया गया है, लेकिन शुरू में इसे 'आमतौर पर इस्तेमाल किए जाने वाले बीजगणितीय गणितीय फ़ार्मुलों और 3D ग्राफ़िक्स वॉल्यूम एरिया कैलकुलेशन' के लिए सॉफ़्टवेयर के रूप में पेश किया गया था।

ऐसा माना जाता है कि साइबर अपराधियों ने एप्लिकेशन के सोर्स कोड में एक जांच लागू करके यह हासिल किया कि वर्तमान दिनांक और समय 22 जुलाई, 2024, 00:00:00 से पहले का है या नहीं। यदि ऐसा है, तो ऐप फ़ार्मुलों और ग्राफ़िक्स से भरी एक भ्रामक स्क्रीन प्रदर्शित करेगा। लॉन्च के कुछ हफ़्ते बाद ऐप को हटा दिए जाने के बाद, कथित तौर पर धमकी देने वाले अभिनेताओं ने अपना ध्यान एंड्रॉइड और आईओएस दोनों प्लेटफ़ॉर्म के लिए फ़िशिंग वेबसाइटों के माध्यम से ऐप को वितरित करने पर केंद्रित कर दिया।

ये हानिकारक एप्लीकेशन कैसे काम करते हैं

iOS उपयोगकर्ताओं के लिए, डाउनलोड बटन पर क्लिक करने से .plist फ़ाइल डाउनलोड हो जाती है, जो सिस्टम को एप्लिकेशन इंस्टॉल करने की अनुमति मांगने के लिए प्रेरित करती है। हालाँकि, डाउनलोड समाप्त होने के बाद, एप्लिकेशन को तुरंत लॉन्च नहीं किया जा सकता है। साइबर अपराधी फिर पीड़ित को मैन्युअल रूप से एंटरप्राइज़ डेवलपर प्रोफ़ाइल पर भरोसा करने का निर्देश देते हैं। एक बार यह चरण पूरा हो जाने के बाद, धोखाधड़ी वाला एप्लिकेशन सक्रिय हो सकता है।

जो उपयोगकर्ता एप्लिकेशन इंस्टॉल करके खोलते हैं, उन्हें एक लॉगिन पेज दिखाई देता है, जिसमें उनसे उनका फ़ोन नंबर और पासवर्ड मांगा जाता है। पंजीकरण प्रक्रिया में एक आमंत्रण कोड दर्ज करना शामिल है, जो यह दर्शाता है कि हमलावर अपनी रणनीति को अंजाम देने के लिए विशिष्ट लक्ष्यों पर ध्यान केंद्रित कर रहे हैं।

सफल पंजीकरण के बाद, पीड़ित छह-चरणीय हमले के अनुक्रम में प्रवेश करते हैं। उन पर सत्यापन के लिए पहचान दस्तावेज, व्यक्तिगत विवरण और वर्तमान रोजगार संबंधी जानकारी प्रस्तुत करने का दबाव डाला जाता है। फिर उन्हें अपने निवेश को आगे बढ़ाने के लिए सेवा की शर्तों और नियमों से सहमत होने के लिए कहा जाता है।

जमा करने के बाद, साइबर अपराधी अतिरिक्त निर्देश देते हैं कि किस वित्तीय साधन में निवेश करना है, अक्सर उच्च संभावित रिटर्न का दावा करते हैं। धोखाधड़ी को जारी रखने के लिए, पीड़ितों के निवेश को इस तरह से प्रदर्शित करने के लिए एप्लिकेशन में हेरफेर किया जाता है जैसे कि वे लाभ कमा रहे हों।

इस रणनीति में फंसने के गंभीर परिणाम

समस्या तब उत्पन्न होती है जब पीड़ित अपने पैसे निकालने की कोशिश करता है, जिस समय उसे अपने शुरुआती निवेश और कथित लाभ को वापस पाने के लिए अतिरिक्त शुल्क का भुगतान करने के लिए कहा जाता है। वास्तव में, धन एकत्र किया गया है और हमलावरों द्वारा नियंत्रित खातों में पुनर्निर्देशित किया गया है।

मैलवेयर निर्माताओं द्वारा इस्तेमाल की जाने वाली एक और अभिनव रणनीति में एक कॉन्फ़िगरेशन एम्बेड करना शामिल है जो एप्लिकेशन के भीतर लॉगिन पेज और नकली ट्रेडिंग एप्लिकेशन के अन्य विवरणों को होस्ट करने वाले URL को निर्दिष्ट करता है। यह कॉन्फ़िगरेशन टर्म्सफीड नामक एक वैध सेवा से जुड़े URL पर होस्ट किया गया है, जो गोपनीयता नीतियों, नियमों और शर्तों और कुकी सहमति बैनर बनाने के लिए अनुपालन सॉफ़्टवेयर प्रदान करता है।

ऐप्पल ऐप स्टोर के ज़रिए वितरित किया गया पहला एप्लिकेशन एक डाउनलोडर के रूप में काम करता है जो केवल एक वेब-ऐप यूआरएल प्राप्त करता है और प्रदर्शित करता है। इसके विपरीत, फ़िशिंग वेबसाइटों से प्राप्त दूसरा एप्लिकेशन पहले से ही अपनी संपत्तियों में वेब ऐप शामिल करता है।

शोधकर्ताओं ने पाया कि यह विधि खतरा पैदा करने वालों द्वारा एक रणनीतिक विकल्प है, जिसे पता लगने की संभावना को कम करने तथा ऐप स्टोर के माध्यम से ऐप वितरित किए जाने पर अलार्म बजने से बचने के लिए डिज़ाइन किया गया है।

एंड्रॉयड उपयोगकर्ता भी जोखिम में

साइबर सुरक्षा विशेषज्ञों ने Google Play Store पर FINANS INSIGHTS (com.finans.insights) नामक एक धोखाधड़ी वाले स्टॉक निवेश एप्लिकेशन की भी पहचान की। उसी डेवलपर, उएदा वाबी से जुड़ा एक और एप्लिकेशन FINANS TRADER6 (com.finans.trader) है।

हालाँकि दोनों Android एप्लिकेशन वर्तमान में Play Store पर निष्क्रिय हैं, लेकिन उन्हें 5,000 से भी कम बार डाउनलोड किया गया था। FINANS INSIGHTS ने मुख्य रूप से जापान, दक्षिण कोरिया और कंबोडिया के उपयोगकर्ताओं को लक्षित किया, जबकि FINANS TRADER6 मुख्य रूप से थाईलैंड, जापान और साइप्रस में उपलब्ध था।

अप्रत्याशित संदेशों के प्रति सजग रहें

उपयोगकर्ताओं से अनुरोध है कि वे लिंक पर क्लिक करते समय सावधानी बरतें और सोशल मीडिया और डेटिंग प्लेटफ़ॉर्म पर अपरिचित व्यक्तियों से आने वाले अनचाहे संदेशों का जवाब देने से बचें। निवेश प्लेटफ़ॉर्म की वैधता को सत्यापित करना और डाउनलोड करने से पहले उनके प्रकाशकों, रेटिंग और उपयोगकर्ता समीक्षाओं सहित ऐप्स की सावधानीपूर्वक जांच करना आवश्यक है।

साइबर अपराधी वैध एप्लीकेशन के रूप में प्रच्छन्न मैलवेयर फैलाने के लिए ऐप्पल ऐप स्टोर और गूगल प्ले जैसे विश्वसनीय प्लेटफ़ॉर्म का शोषण करना जारी रखते हैं, इन सुरक्षित वातावरण में उपयोगकर्ताओं के विश्वास का लाभ उठाते हैं। पीड़ितों को त्वरित वित्तीय लाभ के वादों से आकर्षित किया जाता है, लेकिन बाद में उन्हें पता चलता है कि वे पर्याप्त निवेश करने के बाद भी अपने पैसे वापस नहीं ले सकते। वेब-आधारित एप्लीकेशन का उपयोग असुरक्षित गतिविधि को और भी अस्पष्ट बना देता है, जिससे पता लगाना और भी चुनौतीपूर्ण हो जाता है।