UniShadowTrade
ஒரு பரவலான மோசடி நடவடிக்கையானது, ஆப்பிள் ஆப் ஸ்டோர் மற்றும் கூகுள் ப்ளே ஸ்டோரில், ஃபிஷிங் இணையதளங்களுடன், பாதிக்கப்பட்டவர்களை ஏமாற்ற போலி வர்த்தக திட்டங்களைப் பயன்படுத்தியுள்ளது. இந்தத் திட்டம் ஒரு பரந்த நுகர்வோர் முதலீட்டு மோசடி தந்திரத்தின் ஒரு பகுதியாகும், அங்கு ஒரு காதல் கூட்டாளியாகவோ அல்லது முதலீட்டு ஆலோசகராகவோ பாசாங்கு மூலம் நம்பிக்கையை ஏற்படுத்திய பிறகு, கிரிப்டோகரன்ஸிகள் அல்லது பிற நிதி தயாரிப்புகளில் முதலீடு செய்வதில் சாத்தியமான இலக்குகள் ஈர்க்கப்படுகின்றன.
இந்த ஏமாற்றும் மற்றும் கையாளும் தந்திரோபாயங்கள் அடிக்கடி பாதிக்கப்பட்டவர்கள் தங்கள் முதலீடுகளை இழக்க நேரிடுகிறது, மேலும் சில சந்தர்ப்பங்களில், கூடுதல் கட்டணம் அல்லது செலவுகளை செலுத்த அவர்கள் அழுத்தம் கொடுக்கப்படலாம். ஆசியா-பசிபிக், ஐரோப்பா, மத்திய கிழக்கு மற்றும் ஆபிரிக்கா ஆகிய நாடுகளில் இந்த மோசடிப் பிரச்சாரம் பல பிராந்தியங்களில் பரவியுள்ளதாக சைபர் பாதுகாப்பு நிபுணர்கள் குறிப்பிடுகின்றனர். UniApp கட்டமைப்பைப் பயன்படுத்தி உருவாக்கப்பட்ட மோசடியான பயன்பாடுகள் கூட்டாக UniShadowTrade என குறிப்பிடப்படுகின்றன.
பொருளடக்கம்
செயல்பாடு சிறிது நேரம் செயலில் உள்ளது
செயல்பாட்டுக் குழுவானது குறைந்தபட்சம் 2023 ஆம் ஆண்டின் நடுப்பகுதியில் இருந்து செயல்படுவதாகக் கூறப்படுகிறது, இது விரைவான நிதி வருவாயை உறுதியளிக்கும் பாதுகாப்பற்ற பயன்பாடுகளுடன் பாதிக்கப்பட்டவர்களை கவர்ந்திழுக்கிறது. ஒரு குறிப்பிடத்தக்க கவலை என்னவென்றால், இந்த பயன்பாடுகளில் ஒன்று Apple இன் ஆப் ஸ்டோர் மதிப்பாய்வு செயல்முறையைத் தவிர்த்து, சட்டபூர்வமான மற்றும் நம்பிக்கையின் தவறான உணர்வை உருவாக்குகிறது. SBI-INT என பெயரிடப்பட்ட பயன்பாடு, சந்தையிலிருந்து அகற்றப்பட்டது, ஆனால் ஆரம்பத்தில் 'பொதுவாகப் பயன்படுத்தப்படும் இயற்கணிதக் கணித சூத்திரங்கள் மற்றும் 3D கிராபிக்ஸ் தொகுதி பகுதி கணக்கீடு' ஆகியவற்றிற்கான மென்பொருளாகக் காட்டப்பட்டது.
தற்போதைய தேதியும் நேரமும் ஜூலை 22, 2024, 00:00:00 க்கு முன் இருந்ததா என்பதை அறிய, பயன்பாட்டின் மூலக் குறியீட்டிற்குள் ஒரு சரிபார்ப்பைச் செயல்படுத்துவதன் மூலம் சைபர் குற்றவாளிகள் இதைச் சாதித்ததாக நம்பப்படுகிறது. அப்படியானால், சூத்திரங்கள் மற்றும் கிராபிக்ஸ் நிரப்பப்பட்ட ஏமாற்றும் திரையை ஆப்ஸ் காண்பிக்கும். பயன்பாடு தொடங்கப்பட்ட சில வாரங்களுக்குப் பிறகு அகற்றப்பட்ட பிறகு, ஆண்ட்ராய்டு மற்றும் iOS இயங்குதளங்களுக்கு ஃபிஷிங் வலைத்தளங்கள் மூலம் பயன்பாட்டை விநியோகிப்பதில் அச்சுறுத்தல் நடிகர்கள் தங்கள் கவனத்தை மாற்றியதாக கூறப்படுகிறது.
இந்த தீங்கு விளைவிக்கும் பயன்பாடுகள் எவ்வாறு செயல்படுகின்றன
iOS பயனர்களுக்கு, பதிவிறக்க பொத்தானைக் கிளிக் செய்வதன் மூலம் .plist கோப்பின் பதிவிறக்கம் தொடங்குகிறது, இது பயன்பாட்டை நிறுவ அனுமதியைக் கோருமாறு கணினியைத் தூண்டுகிறது. இருப்பினும், பதிவிறக்கம் முடிந்ததும், பயன்பாட்டை உடனடியாக தொடங்க முடியாது. சைபர் கிரைமினல்கள் பாதிக்கப்பட்டவருக்கு எண்டர்பிரைஸ் டெவலப்பர் சுயவிவரத்தை கைமுறையாக நம்பும்படி அறிவுறுத்துகிறார்கள். இந்த படி முடிந்ததும், மோசடியான விண்ணப்பத்தை செயல்படுத்தலாம்.
பயன்பாட்டை நிறுவி திறக்கும் பயனர்கள் தங்கள் தொலைபேசி எண் மற்றும் கடவுச்சொல்லைக் கோரும் உள்நுழைவுப் பக்கத்தால் வரவேற்கப்படுகிறார்கள். பதிவுச் செயல்பாட்டில் அழைப்பிதழ் குறியீட்டை உள்ளிடுவது அடங்கும், தாக்குபவர்கள் தங்கள் தந்திரத்தை செயல்படுத்த குறிப்பிட்ட இலக்குகளில் கவனம் செலுத்துகிறார்கள் என்பதைக் குறிக்கிறது.
வெற்றிகரமான பதிவுக்குப் பிறகு, பாதிக்கப்பட்டவர்கள் ஆறு-படி தாக்குதல் வரிசையில் நுழைகிறார்கள். சரிபார்ப்பு, தனிப்பட்ட விவரங்கள் மற்றும் தற்போதைய வேலைவாய்ப்புத் தகவல் என அடையாள ஆவணங்களைச் சமர்ப்பிக்க அவர்கள் அழுத்தம் கொடுக்கப்படுகிறார்கள். பின்னர் அவர்கள் தங்கள் முதலீடுகளைத் தொடர சேவையின் விதிமுறைகள் மற்றும் நிபந்தனைகளை ஏற்கும்படி கேட்டுக் கொள்ளப்படுகிறார்கள்.
டெபாசிட் செய்த பிறகு, சைபர் கிரைமினல்கள் எந்த நிதிக் கருவிகளில் முதலீடு செய்ய வேண்டும் என்பதற்கான கூடுதல் வழிமுறைகளை வழங்குகிறார்கள். ஏமாற்றத்தை நிலைநிறுத்த, பாதிக்கப்பட்டவர்களின் முதலீடுகள் லாபம் ஈட்டுவதைப் போலக் காண்பிக்க விண்ணப்பம் கையாளப்படுகிறது.
தந்திரோபாயத்தில் விழுவதால் ஏற்படும் கடுமையான விளைவுகள்
பாதிக்கப்பட்டவர் தங்கள் நிதியைத் திரும்பப் பெற முயற்சிக்கும் போது சிக்கல்கள் எழுகின்றன, அந்த நேரத்தில் அவர்கள் தங்கள் ஆரம்ப முதலீடுகள் மற்றும் கூறப்படும் லாபங்களை மீட்டெடுக்க கூடுதல் கட்டணம் செலுத்தத் தூண்டப்படுகிறார்கள். உண்மையில், நிதி சேகரிக்கப்பட்டு, தாக்குபவர்களால் கட்டுப்படுத்தப்படும் கணக்குகளுக்கு திருப்பி விடப்பட்டுள்ளது.
தீம்பொருள் படைப்பாளர்களால் பயன்படுத்தப்படும் மற்றொரு புதுமையான தந்திரம், உள்நுழைவுப் பக்கத்தை வழங்கும் URL மற்றும் பயன்பாட்டிற்குள் உள்ள போலி வர்த்தக பயன்பாட்டின் பிற விவரங்களைக் குறிப்பிடும் உள்ளமைவை உட்பொதிப்பதை உள்ளடக்கியது. தனியுரிமைக் கொள்கைகள், விதிமுறைகள் மற்றும் நிபந்தனைகள் மற்றும் குக்கீ ஒப்புதல் பேனர்களை உருவாக்குவதற்கான இணக்க மென்பொருளை வழங்கும் TermsFeed எனப்படும் முறையான சேவையுடன் இணைக்கப்பட்ட URL இல் இந்த உள்ளமைவு ஹோஸ்ட் செய்யப்பட்டுள்ளது.
ஆப்பிள் ஆப் ஸ்டோர் மூலம் விநியோகிக்கப்பட்ட முதல் பயன்பாடு, ஒரு இணைய பயன்பாட்டு URL ஐ மீட்டெடுத்து காண்பிக்கும் பதிவிறக்கியாக செயல்படுகிறது. இதற்கு நேர்மாறாக, ஃபிஷிங் இணையதளங்களில் இருந்து பெறப்பட்ட இரண்டாவது பயன்பாடு, ஏற்கனவே அதன் சொத்துக்களில் இணைய பயன்பாட்டைக் கொண்டுள்ளது.
ஆப் ஸ்டோர் மூலம் ஆப்ஸ் விநியோகிக்கப்படும்போது, கண்டறிவதற்கான சாத்தியக்கூறுகளைக் குறைப்பதற்கும், அலாரங்களைத் தூண்டுவதைத் தவிர்ப்பதற்கும் வடிவமைக்கப்பட்ட இந்த முறை அச்சுறுத்தல் நடிகர்களின் மூலோபாயத் தேர்வாகும் என்று ஆராய்ச்சியாளர்கள் குறிப்பிடுகின்றனர்.
ஆண்ட்ராய்டு பயனர்களும் ஆபத்தில் இருந்தனர்
சைபர் பாதுகாப்பு வல்லுநர்கள் Google Play Store இல் FINANS இன்சைட்ஸ் (com.finans.inights) என்ற மோசடியான பங்கு முதலீட்டு விண்ணப்பத்தையும் அடையாளம் கண்டுள்ளனர். அதே டெவலப்பரான Uaiida Wabi உடன் தொடர்புடைய மற்றொரு பயன்பாடு FINANS TRADER6 (com.finans.trader) ஆகும்.
இரண்டு ஆண்ட்ராய்டு அப்ளிகேஷன்களும் தற்போது ப்ளே ஸ்டோரில் செயலிழந்திருந்தாலும், அவை 5,000 முறைக்கும் குறைவாகவே பதிவிறக்கம் செய்யப்பட்டுள்ளன. FINANS இன்சைட்ஸ் முதன்மையாக ஜப்பான், தென் கொரியா மற்றும் கம்போடியாவில் உள்ள பயனர்களை குறிவைத்தது, அதே நேரத்தில் FINANS TRADER6 முக்கியமாக தாய்லாந்து, ஜப்பான் மற்றும் சைப்ரஸில் கிடைக்கிறது.
எதிர்பாராத செய்திகளில் சந்தேகம் கொள்ளுங்கள்
இணைப்புகளைக் கிளிக் செய்யும் போது எச்சரிக்கையாக இருக்கவும், சமூக ஊடகங்கள் மற்றும் டேட்டிங் தளங்களில் அறிமுகமில்லாத நபர்களிடமிருந்து வரும் தேவையற்ற செய்திகளுக்கு பதிலளிப்பதைத் தவிர்க்கவும் பயனர்கள் அறிவுறுத்தப்படுகிறார்கள். முதலீட்டு தளங்களின் சட்டபூர்வமான தன்மையை சரிபார்ப்பது மற்றும் பதிவிறக்குவதற்கு முன், அவற்றின் வெளியீட்டாளர்கள், மதிப்பீடுகள் மற்றும் பயனர் மதிப்புரைகள் உள்ளிட்ட பயன்பாடுகளை கவனமாக ஆய்வு செய்வது அவசியம்.
இந்த பாதுகாப்பான சூழல்களில் பயனர்களின் நம்பிக்கையைப் பயன்படுத்தி, முறையான பயன்பாடுகளாக மாறுவேடமிட்டு தீம்பொருளைப் பரப்புவதற்கு, Apple App Store மற்றும் Google Play போன்ற நம்பகமான தளங்களை சைபர் குற்றவாளிகள் தொடர்ந்து பயன்படுத்தி வருகின்றனர். பாதிக்கப்பட்டவர்கள் விரைவான நிதி ஆதாயங்களின் வாக்குறுதிகளால் ஈர்க்கப்படுகிறார்கள், கணிசமான முதலீடுகளைச் செய்த பிறகு அவர்கள் தங்கள் நிதியைத் திரும்பப் பெற முடியாது என்பதைக் கண்டுபிடிப்பார்கள். இணைய அடிப்படையிலான பயன்பாடுகளின் பயன்பாடு பாதுகாப்பற்ற செயல்பாட்டை மேலும் மறைத்து, கண்டறிதலை இன்னும் சவாலாக ஆக்குகிறது.
