UniShadowTrade
फसिङ वेबसाइटहरू सहित एप्पल एप स्टोर र गुगल प्ले स्टोरमा व्यापक जालसाजी अपरेसनले पीडितहरूलाई धोका दिनका लागि नक्कली व्यापारिक कार्यक्रमहरू प्रयोग गरेको छ। यो योजना फराकिलो उपभोक्ता लगानी धोखाधडी रणनीतिको एक हिस्सा हो, जहाँ सम्भावित लक्ष्यहरू क्रिप्टोकरन्सी वा अन्य वित्तीय उत्पादनहरूमा लगानी गर्न बहाना मार्फत विश्वास स्थापित गरिन्छन् — या त रोमान्टिक साझेदार वा लगानी सल्लाहकारको रूपमा।
यी भ्रामक र हेरफेर गर्ने युक्तिहरूले प्राय: पीडितहरूले आफ्नो लगानी गुमाउँछन्, र केही अवस्थामा, उनीहरूलाई अतिरिक्त शुल्क वा लागतहरू तिर्न दबाब दिइन्छ। साइबरसुरक्षा विशेषज्ञहरूले संकेत गर्छन् कि यो धोखाधडी अभियान धेरै क्षेत्रहरूमा फैलिएको छ, पीडितहरू एशिया-प्रशान्त, युरोप, मध्य पूर्व र अफ्रिकामा रिपोर्ट गरिएका छन्। UniApp फ्रेमवर्क प्रयोग गरी विकसित गरिएका जालसाजी अनुप्रयोगहरूलाई सामूहिक रूपमा UniShadowTrade भनिन्छ।
सामग्रीको तालिका
केही समयदेखि सञ्चालन सक्रिय छ
गतिविधि क्लस्टर कम्तिमा 2023 को मध्य देखि सञ्चालन भएको रिपोर्ट गरिएको छ, असुरक्षित अनुप्रयोगहरु संग पीडितहरुलाई लोभ्याउने जसले द्रुत आर्थिक प्रतिफलको प्रतिज्ञा गर्दछ। एउटा महत्त्वपूर्ण चिन्ता यो हो कि यी एपहरू मध्ये एउटाले एप्पलको एप स्टोर समीक्षा प्रक्रियालाई बाइपास गर्न व्यवस्थित गर्यो, वैधता र विश्वासको गलत भावना सिर्जना गर्यो। SBI-INT नामक एप्लिकेसनलाई बजारबाट हटाइयो तर प्रारम्भमा 'सामान्य रूपमा प्रयोग हुने बीजगणितीय गणितीय सूत्रहरू र थ्रीडी ग्राफिक्स भोल्युम क्षेत्र गणना' को लागि सफ्टवेयरको रूपमा प्रस्तुत गरिएको थियो।
हालको मिति र समय जुलाई 22, 2024, 00:00:00 अघिको हो कि भनेर निर्धारण गर्न अनुप्रयोगको स्रोत कोड भित्र जाँच लागू गरेर साइबर अपराधीहरूले यो हासिल गरेको विश्वास गरिन्छ। यदि त्यसो हो भने, एपले सूत्र र ग्राफिक्सले भरिएको भ्रामक स्क्रिन देखाउनेछ। एप लन्च भएको केही हप्ता पछि हटाइएपछि, खतरा कर्ताहरूले एन्ड्रोइड र आईओएस दुवै प्लेटफर्महरूका लागि फिसिङ वेबसाइटहरू मार्फत एप वितरण गर्न आफ्नो ध्यान केन्द्रित गरे।
यी हानिकारक अनुप्रयोगहरू कसरी काम गर्छन्
iOS प्रयोगकर्ताहरूका लागि, डाउनलोड बटन क्लिक गर्नाले .plist फाइलको डाउनलोड सुरु हुन्छ, जसले प्रणालीलाई अनुप्रयोग स्थापना गर्न अनुमति अनुरोध गर्न प्रेरित गर्छ। यद्यपि, डाउनलोड समाप्त भएपछि, अनुप्रयोग तुरुन्तै सुरू गर्न सकिँदैन। साइबर अपराधीहरूले पीडितलाई म्यानुअल रूपमा उद्यम विकासकर्ता प्रोफाइलमा विश्वास गर्न निर्देशन दिन्छन्। यो चरण पूरा भएपछि, जालसाजी आवेदन सक्रिय गर्न सकिन्छ।
एप्लिकेसन स्थापना र खोल्न अगाडि बढ्ने प्रयोगकर्ताहरूलाई लगइन पृष्ठद्वारा स्वागत गरिन्छ जसले तिनीहरूको फोन नम्बर र पासवर्ड अनुरोध गर्दछ। दर्ता प्रक्रियाले निमन्त्रणा कोड प्रविष्ट गर्ने समावेश गर्दछ, जसले संकेत गर्दछ कि आक्रमणकारीहरूले आफ्नो रणनीति कार्यान्वयन गर्न विशेष लक्ष्यहरूमा ध्यान केन्द्रित गरिरहेका छन्।
सफल दर्ता भएपछि, पीडितहरूले छ-चरण आक्रमण अनुक्रममा प्रवेश गर्छन्। प्रमाणीकरण, व्यक्तिगत विवरण, र हालको रोजगारी जानकारीको रूपमा पहिचान कागजातहरू पेश गर्न उनीहरूलाई दबाब दिइन्छ। त्यसपछि उनीहरूलाई आफ्नो लगानी अगाडि बढाउन सेवाका सर्तहरू र सर्तहरूमा सहमत हुन आग्रह गरिन्छ।
जम्मा गरेपछि, साइबर अपराधीहरूले कुन वित्तीय उपकरणहरूमा लगानी गर्ने भनेर थप निर्देशनहरू प्रदान गर्छन्, प्रायः उच्च सम्भावित प्रतिफलको दाबी गर्छन्। छललाई निरन्तरता दिनको लागि, पीडितहरूको लगानीलाई उनीहरूले नाफा कमाउँदैछन् भनेर देखाउनको लागि आवेदन हेरफेर गरिन्छ।
रणनीति को लागी पतन को गम्भीर परिणाम
समस्या उत्पन्न हुन्छ जब पीडितले आफ्नो कोष फिर्ता लिने प्रयास गर्दछ, जुन बिन्दुमा उनीहरूलाई उनीहरूको प्रारम्भिक लगानी र अनुमानित नाफा पुन: प्राप्त गर्न थप शुल्क तिर्न प्रेरित गरिन्छ। वास्तवमा, रकम सङ्कलन गरिएको छ र आक्रमणकारीहरूद्वारा नियन्त्रित खाताहरूमा पुन: निर्देशित गरिएको छ।
मालवेयर सिर्जनाकर्ताहरू द्वारा नियोजित अर्को अभिनव रणनीतिमा कन्फिगरेसन इम्बेड गर्ने समावेश छ जसले लगइन पृष्ठ होस्ट गर्ने URL र अनुप्रयोग भित्र नक्कली व्यापारिक अनुप्रयोगको अन्य विवरणहरू निर्दिष्ट गर्दछ। यो कन्फिगरेसन TermsFeed भनिने वैध सेवासँग लिङ्क गरिएको URL मा होस्ट गरिएको छ, जसले गोपनीयता नीतिहरू, सर्तहरू र सर्तहरू र कुकी सहमति ब्यानरहरू उत्पन्न गर्न अनुपालन सफ्टवेयर प्रदान गर्दछ।
पहिलो अनुप्रयोग पहिचान गरिएको, एप्पल एप स्टोर मार्फत वितरित, डाउनलोडरको रूपमा कार्य गर्दछ जसले केवल वेब-एप URL पुन: प्राप्त गर्दछ र प्रदर्शन गर्दछ। यसको विपरित, दोस्रो अनुप्रयोग, फिसिङ वेबसाइटहरूबाट प्राप्त, पहिले नै यसको सम्पत्ति भित्र वेब एप समावेश गर्दछ।
अन्वेषकहरूले नोट गर्छन् कि यो विधि खतरा अभिनेताहरू द्वारा एक रणनीतिक छनोट हो, पत्ता लगाउने सम्भावना कम गर्न र एप स्टोर मार्फत एप वितरित गर्दा अलार्म ट्रिगर गर्नबाट बच्न डिजाइन गरिएको हो।
एन्ड्रोइड प्रयोगकर्ताहरू पनि जोखिममा थिए
साइबरसुरक्षा विशेषज्ञहरूले गुगल प्ले स्टोरमा FINANS INSIGHTS (com.finans.insights) नामक धोखाधडी स्टक लगानी अनुप्रयोग पनि पहिचान गरे। उही विकासकर्ता, Ueaida Wabi सँग सम्बन्धित अर्को अनुप्रयोग FINANS TRADER6 (com.finans.trader) हो।
यद्यपि दुबै एन्ड्रोइड अनुप्रयोगहरू हाल प्ले स्टोरमा निष्क्रिय छन्, तिनीहरू 5,000 भन्दा कम पटक डाउनलोड भएका थिए। FINANS INSIGHTS ले मुख्यतया जापान, दक्षिण कोरिया र कम्बोडियाका प्रयोगकर्ताहरूलाई लक्षित गरेको छ, जबकि FINANS TRADER6 मुख्य रूपमा थाइल्याण्ड, जापान र साइप्रसमा उपलब्ध थियो।
अप्रत्याशित सन्देशहरूको शंकास्पद हुनुहोस्
प्रयोगकर्ताहरूलाई लिङ्कहरूमा क्लिक गर्दा होसियार हुन र सोशल मिडिया र डेटिङ प्लेटफर्महरूमा अपरिचित व्यक्तिहरूबाट अनावश्यक सन्देशहरूको प्रतिक्रियाबाट बच्न आग्रह गरिएको छ। लगानी प्लेटफर्महरूको वैधता प्रमाणित गर्न र डाउनलोड गर्नु अघि तिनीहरूका प्रकाशकहरू, मूल्याङ्कनहरू, र प्रयोगकर्ता समीक्षाहरू सहित एपहरूलाई ध्यानपूर्वक जाँच्न आवश्यक छ।
साइबर अपराधीहरूले यी सुरक्षित वातावरणहरूमा प्रयोगकर्ताहरूको विश्वासको फाइदा उठाउँदै, वैध अनुप्रयोगहरूको भेषमा मालवेयर फैलाउन Apple एप स्टोर र Google Play जस्ता विश्वसनीय प्लेटफर्महरूको शोषण गर्न जारी राख्छन्। पीडितहरू द्रुत आर्थिक लाभको प्रतिज्ञाद्वारा आकर्षित हुन्छन्, केवल पर्याप्त लगानी गरेपछि उनीहरूले आफ्नो कोष फिर्ता लिन सक्दैनन् भनेर पत्ता लगाउन। वेब-आधारित अनुप्रयोगहरूको प्रयोगले असुरक्षित गतिविधिलाई थप अस्पष्ट बनाउँछ, पत्ता लगाउन अझ चुनौतीपूर्ण बनाउँछ।
