UniShadowTrade

ਇੱਕ ਵਿਆਪਕ ਧੋਖਾਧੜੀ ਦੀ ਕਾਰਵਾਈ ਨੇ ਪੀੜਤਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਲਈ ਐਪਲ ਐਪ ਸਟੋਰ ਅਤੇ ਗੂਗਲ ਪਲੇ ਸਟੋਰ, ਫਿਸ਼ਿੰਗ ਵੈਬਸਾਈਟਾਂ ਦੇ ਨਾਲ-ਨਾਲ ਨਕਲੀ ਵਪਾਰਕ ਪ੍ਰੋਗਰਾਮਾਂ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਹੈ। ਇਹ ਸਕੀਮ ਇੱਕ ਵਿਆਪਕ ਖਪਤਕਾਰ ਨਿਵੇਸ਼ ਧੋਖਾਧੜੀ ਦੀ ਰਣਨੀਤੀ ਦਾ ਹਿੱਸਾ ਹੈ, ਜਿੱਥੇ ਸੰਭਾਵੀ ਟੀਚਿਆਂ ਨੂੰ ਦਿਖਾਵਾ ਦੁਆਰਾ ਵਿਸ਼ਵਾਸ ਸਥਾਪਤ ਕਰਨ ਤੋਂ ਬਾਅਦ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਜਾਂ ਹੋਰ ਵਿੱਤੀ ਉਤਪਾਦਾਂ ਵਿੱਚ ਨਿਵੇਸ਼ ਕਰਨ ਲਈ ਖਿੱਚਿਆ ਜਾਂਦਾ ਹੈ — ਜਾਂ ਤਾਂ ਇੱਕ ਰੋਮਾਂਟਿਕ ਸਾਥੀ ਜਾਂ ਇੱਕ ਨਿਵੇਸ਼ ਸਲਾਹਕਾਰ ਵਜੋਂ।

ਇਹ ਧੋਖੇਬਾਜ਼ ਅਤੇ ਹੇਰਾਫੇਰੀ ਕਰਨ ਵਾਲੀਆਂ ਚਾਲਾਂ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਅਕਸਰ ਪੀੜਤ ਆਪਣੇ ਨਿਵੇਸ਼ ਗੁਆ ਦਿੰਦੇ ਹਨ, ਅਤੇ ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਉਹਨਾਂ 'ਤੇ ਵਾਧੂ ਫੀਸਾਂ ਜਾਂ ਲਾਗਤਾਂ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਇਆ ਜਾ ਸਕਦਾ ਹੈ। ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਿਰ ਦੱਸਦੇ ਹਨ ਕਿ ਇਹ ਧੋਖਾਧੜੀ ਵਾਲੀ ਮੁਹਿੰਮ ਏਸ਼ੀਆ-ਪ੍ਰਸ਼ਾਂਤ, ਯੂਰਪ, ਮੱਧ ਪੂਰਬ ਅਤੇ ਅਫਰੀਕਾ ਵਿੱਚ ਰਿਪੋਰਟ ਕੀਤੇ ਗਏ ਪੀੜਤਾਂ ਦੇ ਨਾਲ ਕਈ ਖੇਤਰਾਂ ਵਿੱਚ ਫੈਲੀ ਹੋਈ ਹੈ। UniApp ਫਰੇਮਵਰਕ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਵਿਕਸਤ ਕੀਤੇ ਗਏ ਧੋਖੇਬਾਜ਼ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਸਮੂਹਿਕ ਤੌਰ 'ਤੇ UniShadowTrade ਕਿਹਾ ਜਾਂਦਾ ਹੈ।

ਓਪਰੇਸ਼ਨ ਕਾਫ਼ੀ ਸਮੇਂ ਤੋਂ ਸਰਗਰਮ ਰਿਹਾ ਹੈ

ਗਤੀਵਿਧੀ ਕਲੱਸਟਰ ਘੱਟੋ-ਘੱਟ 2023 ਦੇ ਅੱਧ ਤੋਂ ਚਾਲੂ ਹੋਣ ਦੀ ਰਿਪੋਰਟ ਹੈ, ਪੀੜਤਾਂ ਨੂੰ ਅਸੁਰੱਖਿਅਤ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨਾਲ ਭਰਮਾਉਂਦਾ ਹੈ ਜੋ ਤੇਜ਼ ਵਿੱਤੀ ਰਿਟਰਨ ਦਾ ਵਾਅਦਾ ਕਰਦੇ ਹਨ। ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਚਿੰਤਾ ਇਹ ਹੈ ਕਿ ਇਹਨਾਂ ਵਿੱਚੋਂ ਇੱਕ ਐਪ ਐਪਲ ਦੇ ਐਪ ਸਟੋਰ ਸਮੀਖਿਆ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਵਿੱਚ ਕਾਮਯਾਬ ਰਿਹਾ, ਜਾਇਜ਼ਤਾ ਅਤੇ ਵਿਸ਼ਵਾਸ ਦੀ ਇੱਕ ਗਲਤ ਭਾਵਨਾ ਪੈਦਾ ਕਰਦਾ ਹੈ। SBI-INT ਨਾਮਕ ਐਪਲੀਕੇਸ਼ਨ ਨੂੰ ਬਾਅਦ ਵਿੱਚ ਮਾਰਕੀਟਪਲੇਸ ਤੋਂ ਹਟਾ ਦਿੱਤਾ ਗਿਆ ਹੈ ਪਰ ਸ਼ੁਰੂ ਵਿੱਚ 'ਆਮ ਤੌਰ 'ਤੇ ਵਰਤੇ ਜਾਂਦੇ ਬੀਜਗਣਿਤ ਗਣਿਤ ਦੇ ਫਾਰਮੂਲੇ ਅਤੇ 3D ਗਰਾਫਿਕਸ ਵਾਲੀਅਮ ਖੇਤਰ ਗਣਨਾ' ਲਈ ਸਾਫਟਵੇਅਰ ਵਜੋਂ ਪੇਸ਼ ਕੀਤਾ ਗਿਆ ਹੈ।

ਇਹ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ ਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੇ ਇਹ ਪਤਾ ਲਗਾਉਣ ਲਈ ਕਿ ਕੀ ਮੌਜੂਦਾ ਮਿਤੀ ਅਤੇ ਸਮਾਂ 22 ਜੁਲਾਈ, 2024, 00:00:00 ਤੋਂ ਪਹਿਲਾਂ ਸੀ, ਐਪਲੀਕੇਸ਼ਨ ਦੇ ਸਰੋਤ ਕੋਡ ਦੇ ਅੰਦਰ ਇੱਕ ਜਾਂਚ ਨੂੰ ਲਾਗੂ ਕਰਕੇ ਇਹ ਪ੍ਰਾਪਤ ਕੀਤਾ। ਜੇਕਰ ਅਜਿਹਾ ਹੈ, ਤਾਂ ਐਪ ਫਾਰਮੂਲੇ ਅਤੇ ਗ੍ਰਾਫਿਕਸ ਨਾਲ ਭਰੀ ਇੱਕ ਧੋਖੇਬਾਜ਼ ਸਕ੍ਰੀਨ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰੇਗੀ। ਐਪ ਨੂੰ ਲਾਂਚ ਕਰਨ ਤੋਂ ਬਾਅਦ ਕੁਝ ਹਫ਼ਤਿਆਂ ਬਾਅਦ ਹਟਾਏ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਨੇ ਕਥਿਤ ਤੌਰ 'ਤੇ ਐਂਡਰੌਇਡ ਅਤੇ ਆਈਓਐਸ ਪਲੇਟਫਾਰਮਾਂ ਲਈ ਫਿਸ਼ਿੰਗ ਵੈੱਬਸਾਈਟਾਂ ਰਾਹੀਂ ਐਪ ਨੂੰ ਵੰਡਣ ਵੱਲ ਆਪਣਾ ਧਿਆਨ ਕੇਂਦਰਤ ਕੀਤਾ।

ਇਹ ਨੁਕਸਾਨਦੇਹ ਐਪਲੀਕੇਸ਼ਨ ਕਿਵੇਂ ਕੰਮ ਕਰਦੀਆਂ ਹਨ

ਆਈਓਐਸ ਉਪਭੋਗਤਾਵਾਂ ਲਈ, ਡਾਉਨਲੋਡ ਬਟਨ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਇੱਕ .plist ਫਾਈਲ ਦਾ ਡਾਉਨਲੋਡ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ, ਜੋ ਸਿਸਟਮ ਨੂੰ ਐਪਲੀਕੇਸ਼ਨ ਨੂੰ ਸਥਾਪਿਤ ਕਰਨ ਲਈ ਅਨੁਮਤੀ ਦੀ ਬੇਨਤੀ ਕਰਨ ਲਈ ਪੁੱਛਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਡਾਊਨਲੋਡ ਪੂਰਾ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਐਪਲੀਕੇਸ਼ਨ ਨੂੰ ਤੁਰੰਤ ਲਾਂਚ ਨਹੀਂ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਫਿਰ ਪੀੜਤ ਨੂੰ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਡਿਵੈਲਪਰ ਪ੍ਰੋਫਾਈਲ 'ਤੇ ਹੱਥੀਂ ਭਰੋਸਾ ਕਰਨ ਲਈ ਕਹਿੰਦੇ ਹਨ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਇਹ ਪੜਾਅ ਪੂਰਾ ਹੋ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਧੋਖਾਧੜੀ ਵਾਲੀ ਐਪਲੀਕੇਸ਼ਨ ਨੂੰ ਕਿਰਿਆਸ਼ੀਲ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।

ਐਪਲੀਕੇਸ਼ਨ ਨੂੰ ਸਥਾਪਿਤ ਕਰਨ ਅਤੇ ਖੋਲ੍ਹਣ ਲਈ ਅੱਗੇ ਵਧਣ ਵਾਲੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਲੌਗਇਨ ਪੰਨੇ ਦੁਆਰਾ ਸਵਾਗਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜੋ ਉਹਨਾਂ ਦੇ ਫ਼ੋਨ ਨੰਬਰ ਅਤੇ ਪਾਸਵਰਡ ਦੀ ਬੇਨਤੀ ਕਰਦਾ ਹੈ। ਰਜਿਸਟ੍ਰੇਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਇੱਕ ਸੱਦਾ ਕੋਡ ਦਾਖਲ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ, ਜੋ ਇਹ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਹਮਲਾਵਰ ਆਪਣੀ ਰਣਨੀਤੀ ਨੂੰ ਚਲਾਉਣ ਲਈ ਖਾਸ ਟੀਚਿਆਂ 'ਤੇ ਧਿਆਨ ਕੇਂਦਰਿਤ ਕਰ ਰਹੇ ਹਨ।

ਸਫਲ ਰਜਿਸਟ੍ਰੇਸ਼ਨ 'ਤੇ, ਪੀੜਤ ਛੇ-ਪੜਾਅ ਦੇ ਹਮਲੇ ਦੇ ਕ੍ਰਮ ਵਿੱਚ ਦਾਖਲ ਹੁੰਦੇ ਹਨ। ਉਹਨਾਂ ਨੂੰ ਤਸਦੀਕ, ਨਿੱਜੀ ਵੇਰਵਿਆਂ ਅਤੇ ਮੌਜੂਦਾ ਰੁਜ਼ਗਾਰ ਜਾਣਕਾਰੀ ਵਜੋਂ ਪਛਾਣ ਦਸਤਾਵੇਜ਼ ਜਮ੍ਹਾ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਇਆ ਜਾਂਦਾ ਹੈ। ਫਿਰ ਉਹਨਾਂ ਨੂੰ ਆਪਣੇ ਨਿਵੇਸ਼ਾਂ ਨਾਲ ਅੱਗੇ ਵਧਣ ਲਈ ਸੇਵਾ ਦੇ ਨਿਯਮਾਂ ਅਤੇ ਸ਼ਰਤਾਂ ਨਾਲ ਸਹਿਮਤ ਹੋਣ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ।

ਜਮ੍ਹਾਂ ਕਰਾਉਣ ਤੋਂ ਬਾਅਦ, ਸਾਈਬਰ ਅਪਰਾਧੀ ਵਾਧੂ ਨਿਰਦੇਸ਼ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ ਕਿ ਕਿਹੜੇ ਵਿੱਤੀ ਸਾਧਨਾਂ ਵਿੱਚ ਨਿਵੇਸ਼ ਕਰਨਾ ਹੈ, ਅਕਸਰ ਉੱਚ ਸੰਭਾਵੀ ਰਿਟਰਨ ਦਾ ਦਾਅਵਾ ਕਰਦੇ ਹਨ। ਧੋਖਾਧੜੀ ਨੂੰ ਕਾਇਮ ਰੱਖਣ ਲਈ, ਪੀੜਤਾਂ ਦੇ ਨਿਵੇਸ਼ਾਂ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਨ ਲਈ ਐਪਲੀਕੇਸ਼ਨ ਨਾਲ ਹੇਰਾਫੇਰੀ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਜਿਵੇਂ ਕਿ ਉਹ ਮੁਨਾਫਾ ਪੈਦਾ ਕਰ ਰਹੇ ਹਨ।

ਰਣਨੀਤੀ ਲਈ ਡਿੱਗਣ ਦੇ ਗੰਭੀਰ ਨਤੀਜੇ

ਸਮੱਸਿਆਵਾਂ ਉਦੋਂ ਪੈਦਾ ਹੁੰਦੀਆਂ ਹਨ ਜਦੋਂ ਪੀੜਤ ਆਪਣੇ ਫੰਡਾਂ ਨੂੰ ਵਾਪਸ ਲੈਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ, ਜਿਸ ਸਮੇਂ ਉਹਨਾਂ ਨੂੰ ਆਪਣੇ ਸ਼ੁਰੂਆਤੀ ਨਿਵੇਸ਼ਾਂ ਅਤੇ ਅਨੁਮਾਨਤ ਮੁਨਾਫੇ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਵਾਧੂ ਫੀਸਾਂ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਅਸਲ ਵਿੱਚ, ਫੰਡ ਇਕੱਠੇ ਕੀਤੇ ਗਏ ਹਨ ਅਤੇ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਨਿਯੰਤਰਿਤ ਖਾਤਿਆਂ ਵਿੱਚ ਭੇਜ ਦਿੱਤੇ ਗਏ ਹਨ।

ਮਾਲਵੇਅਰ ਸਿਰਜਣਹਾਰਾਂ ਦੁਆਰਾ ਵਰਤੀ ਗਈ ਇੱਕ ਹੋਰ ਨਵੀਨਤਾਕਾਰੀ ਰਣਨੀਤੀ ਵਿੱਚ ਇੱਕ ਸੰਰਚਨਾ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ ਜੋ ਐਪਲੀਕੇਸ਼ਨ ਦੇ ਅੰਦਰ ਲੌਗਇਨ ਪੰਨੇ ਦੀ ਮੇਜ਼ਬਾਨੀ ਕਰਨ ਵਾਲੇ URL ਅਤੇ ਫਰਜ਼ੀ ਵਪਾਰਕ ਐਪਲੀਕੇਸ਼ਨ ਦੇ ਹੋਰ ਵੇਰਵਿਆਂ ਨੂੰ ਨਿਸ਼ਚਿਤ ਕਰਦਾ ਹੈ। ਇਹ ਸੰਰਚਨਾ TermsFeed ਨਾਮਕ ਇੱਕ ਜਾਇਜ਼ ਸੇਵਾ ਨਾਲ ਜੁੜੇ URL 'ਤੇ ਹੋਸਟ ਕੀਤੀ ਗਈ ਹੈ, ਜੋ ਗੋਪਨੀਯਤਾ ਨੀਤੀਆਂ, ਨਿਯਮਾਂ ਅਤੇ ਸ਼ਰਤਾਂ ਅਤੇ ਕੂਕੀ ਸਹਿਮਤੀ ਬੈਨਰ ਬਣਾਉਣ ਲਈ ਪਾਲਣਾ ਸੌਫਟਵੇਅਰ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ।

ਪਹਿਲੀ ਐਪਲੀਕੇਸ਼ਨ ਦੀ ਪਛਾਣ ਕੀਤੀ ਗਈ, ਐਪਲ ਐਪ ਸਟੋਰ ਦੁਆਰਾ ਵੰਡੀ ਗਈ, ਇੱਕ ਡਾਉਨਲੋਡਰ ਵਜੋਂ ਕੰਮ ਕਰਦੀ ਹੈ ਜੋ ਸਿਰਫ਼ ਇੱਕ ਵੈੱਬ-ਐਪ URL ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ ਅਤੇ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ। ਇਸ ਦੇ ਉਲਟ, ਫਿਸ਼ਿੰਗ ਵੈੱਬਸਾਈਟਾਂ ਤੋਂ ਪ੍ਰਾਪਤ ਕੀਤੀ ਗਈ ਦੂਜੀ ਐਪਲੀਕੇਸ਼ਨ, ਇਸਦੀ ਸੰਪਤੀਆਂ ਦੇ ਅੰਦਰ ਪਹਿਲਾਂ ਹੀ ਵੈਬ ਐਪ ਸ਼ਾਮਲ ਕਰਦੀ ਹੈ।

ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਨੋਟ ਕੀਤਾ ਹੈ ਕਿ ਇਹ ਵਿਧੀ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਦੁਆਰਾ ਇੱਕ ਰਣਨੀਤਕ ਵਿਕਲਪ ਹੈ, ਜੋ ਕਿ ਖੋਜ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਘਟਾਉਣ ਅਤੇ ਐਪ ਸਟੋਰ ਦੁਆਰਾ ਐਪ ਨੂੰ ਵੰਡਣ ਵੇਲੇ ਅਲਾਰਮ ਨੂੰ ਟਰਿੱਗਰ ਕਰਨ ਤੋਂ ਬਚਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ।

ਐਂਡ੍ਰਾਇਡ ਯੂਜ਼ਰਸ ਵੀ ਖਤਰੇ 'ਚ ਸਨ

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਨੇ ਗੂਗਲ ਪਲੇ ਸਟੋਰ 'ਤੇ FINANS INSIGHTS (com.finans.insights) ਨਾਮਕ ਇੱਕ ਧੋਖੇਬਾਜ਼ ਸਟਾਕ ਨਿਵੇਸ਼ ਐਪਲੀਕੇਸ਼ਨ ਦੀ ਵੀ ਪਛਾਣ ਕੀਤੀ ਹੈ। ਉਸੇ ਡਿਵੈਲਪਰ ਨਾਲ ਜੁੜੀ ਇੱਕ ਹੋਰ ਐਪਲੀਕੇਸ਼ਨ, Ueiida Wabi, FINANS TRADER6 (com.finans.trader) ਹੈ।

ਹਾਲਾਂਕਿ ਦੋਵੇਂ ਐਂਡਰੌਇਡ ਐਪਲੀਕੇਸ਼ਨ ਫਿਲਹਾਲ ਪਲੇ ਸਟੋਰ 'ਤੇ ਅਕਿਰਿਆਸ਼ੀਲ ਹਨ, ਪਰ ਇਨ੍ਹਾਂ ਨੂੰ 5,000 ਤੋਂ ਘੱਟ ਵਾਰ ਡਾਊਨਲੋਡ ਕੀਤਾ ਗਿਆ ਸੀ। FINANS ਇਨਸਾਈਟਸ ਨੇ ਮੁੱਖ ਤੌਰ 'ਤੇ ਜਾਪਾਨ, ਦੱਖਣੀ ਕੋਰੀਆ ਅਤੇ ਕੰਬੋਡੀਆ ਵਿੱਚ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ, ਜਦੋਂ ਕਿ FINANS TRADER6 ਮੁੱਖ ਤੌਰ 'ਤੇ ਥਾਈਲੈਂਡ, ਜਾਪਾਨ ਅਤੇ ਸਾਈਪ੍ਰਸ ਵਿੱਚ ਉਪਲਬਧ ਸੀ।

ਅਣਕਿਆਸੇ ਸੁਨੇਹਿਆਂ ਲਈ ਸ਼ੱਕੀ ਬਣੋ

ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਵੇਲੇ ਸਾਵਧਾਨ ਰਹਿਣ ਅਤੇ ਸੋਸ਼ਲ ਮੀਡੀਆ ਅਤੇ ਡੇਟਿੰਗ ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਅਣਜਾਣ ਵਿਅਕਤੀਆਂ ਦੇ ਅਣਚਾਹੇ ਸੰਦੇਸ਼ਾਂ ਦਾ ਜਵਾਬ ਦੇਣ ਤੋਂ ਬਚਣ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਨਿਵੇਸ਼ ਪਲੇਟਫਾਰਮਾਂ ਦੀ ਵੈਧਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨਾ ਅਤੇ ਡਾਊਨਲੋਡ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਐਪਸ, ਉਹਨਾਂ ਦੇ ਪ੍ਰਕਾਸ਼ਕਾਂ, ਰੇਟਿੰਗਾਂ ਅਤੇ ਉਪਭੋਗਤਾ ਸਮੀਖਿਆਵਾਂ ਸਮੇਤ, ਧਿਆਨ ਨਾਲ ਜਾਂਚਣਾ ਜ਼ਰੂਰੀ ਹੈ।

ਸਾਈਬਰ ਅਪਰਾਧੀ ਇਹਨਾਂ ਸੁਰੱਖਿਅਤ ਵਾਤਾਵਰਣਾਂ ਵਿੱਚ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਭਰੋਸੇ ਦਾ ਫਾਇਦਾ ਉਠਾਉਂਦੇ ਹੋਏ, ਜਾਇਜ਼ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਮਾਲਵੇਅਰ ਨੂੰ ਫੈਲਾਉਣ ਲਈ Apple ਐਪ ਸਟੋਰ ਅਤੇ Google Play ਵਰਗੇ ਭਰੋਸੇਯੋਗ ਪਲੇਟਫਾਰਮਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨਾ ਜਾਰੀ ਰੱਖਦੇ ਹਨ। ਪੀੜਤਾਂ ਨੂੰ ਤੁਰੰਤ ਵਿੱਤੀ ਲਾਭ ਦੇ ਵਾਅਦਿਆਂ ਦੁਆਰਾ ਆਕਰਸ਼ਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਸਿਰਫ ਇਹ ਪਤਾ ਲਗਾਉਣ ਲਈ ਕਿ ਉਹ ਮਹੱਤਵਪੂਰਨ ਨਿਵੇਸ਼ ਕਰਨ ਤੋਂ ਬਾਅਦ ਆਪਣੇ ਫੰਡ ਵਾਪਸ ਨਹੀਂ ਲੈ ਸਕਦੇ। ਵੈੱਬ-ਅਧਾਰਿਤ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਵਰਤੋਂ ਅਸੁਰੱਖਿਅਤ ਗਤੀਵਿਧੀ ਨੂੰ ਹੋਰ ਅਸਪਸ਼ਟ ਕਰ ਦਿੰਦੀ ਹੈ, ਖੋਜ ਨੂੰ ਹੋਰ ਵੀ ਚੁਣੌਤੀਪੂਰਨ ਬਣਾਉਂਦੀ ਹੈ।