UniShadowTrade

బాధితులను మోసం చేయడానికి ఫిషింగ్ వెబ్‌సైట్‌లతో పాటు Apple App Store మరియు Google Play Storeలో నకిలీ ట్రేడింగ్ ప్రోగ్రామ్‌లను విస్తృతంగా మోసం చేసే ఆపరేషన్ ఉపయోగించుకుంది. ఈ పథకం విస్తృత వినియోగదారు పెట్టుబడి మోసం వ్యూహంలో భాగం, ఇక్కడ రొమాంటిక్ భాగస్వామిగా లేదా పెట్టుబడి సలహాదారుగా నెపంతో నమ్మకాన్ని ఏర్పరచుకున్న తర్వాత క్రిప్టోకరెన్సీలు లేదా ఇతర ఆర్థిక ఉత్పత్తుల్లో పెట్టుబడి పెట్టడానికి సంభావ్య లక్ష్యాలు డ్రా చేయబడతాయి.

ఈ మోసపూరిత మరియు మానిప్యులేటివ్ వ్యూహాలు తరచుగా బాధితులు తమ పెట్టుబడులను కోల్పోయేలా చేస్తాయి మరియు కొన్ని సందర్భాల్లో, వారు అదనపు రుసుములు లేదా ఖర్చులు చెల్లించేలా ఒత్తిడి చేయబడవచ్చు. ఈ మోసపూరిత ప్రచారం ఆసియా-పసిఫిక్, యూరప్, మిడిల్ ఈస్ట్ మరియు ఆఫ్రికాలో బాధితులుగా నివేదించబడిన అనేక ప్రాంతాలలో విస్తరించి ఉందని సైబర్‌ సెక్యూరిటీ నిపుణులు సూచిస్తున్నారు. UniApp ఫ్రేమ్‌వర్క్‌ని ఉపయోగించి అభివృద్ధి చేయబడిన మోసపూరిత అప్లికేషన్‌లను సమిష్టిగా UniShadowTradeగా సూచిస్తారు.

కొంతకాలంగా ఆపరేషన్ యాక్టివ్‌గా ఉంది

యాక్టివిటీ క్లస్టర్ కనీసం 2023 మధ్యకాలం నుండి పనిచేస్తుందని నివేదించబడింది, వేగవంతమైన ఆర్థిక రాబడిని వాగ్దానం చేసే అసురక్షిత అప్లికేషన్‌లతో బాధితులను ఆకర్షిస్తుంది. ఒక ముఖ్యమైన ఆందోళన ఏమిటంటే, ఈ యాప్‌లలో ఒకటి Apple యొక్క App Store సమీక్ష ప్రక్రియను దాటవేయగలిగింది, ఇది చట్టబద్ధత మరియు విశ్వాసం యొక్క తప్పుడు భావాన్ని సృష్టిస్తుంది. SBI-INT అని పేరు పెట్టబడిన అప్లికేషన్, మార్కెట్‌ప్లేస్ నుండి తీసివేయబడింది కానీ మొదట్లో 'సాధారణంగా ఉపయోగించే బీజగణిత గణిత సూత్రాలు మరియు 3D గ్రాఫిక్స్ వాల్యూమ్ ఏరియా లెక్కింపు' కోసం సాఫ్ట్‌వేర్‌గా చూపబడింది.

ప్రస్తుత తేదీ మరియు సమయం జూలై 22, 2024, 00:00:00 కంటే ముందు ఉందో లేదో తెలుసుకోవడానికి అప్లికేషన్ యొక్క సోర్స్ కోడ్‌లో తనిఖీని అమలు చేయడం ద్వారా సైబర్ నేరగాళ్లు దీనిని సాధించారని నమ్ముతారు. అలా అయితే, యాప్ ఫార్ములాలు మరియు గ్రాఫిక్‌లతో నిండిన మోసపూరిత స్క్రీన్‌ను ప్రదర్శిస్తుంది. యాప్ ప్రారంభించిన కొన్ని వారాల తర్వాత తీసివేయబడిన తర్వాత, ఆండ్రాయిడ్ మరియు iOS ప్లాట్‌ఫారమ్‌ల కోసం ఫిషింగ్ వెబ్‌సైట్‌ల ద్వారా యాప్‌ను పంపిణీ చేయడంపై ముప్పు నటులు తమ దృష్టిని మార్చినట్లు నివేదించబడింది.

ఈ హానికరమైన అప్లికేషన్లు ఎలా పనిచేస్తాయి

iOS వినియోగదారుల కోసం, డౌన్‌లోడ్ బటన్‌ను క్లిక్ చేయడం ద్వారా .plist ఫైల్ డౌన్‌లోడ్ ప్రారంభమవుతుంది, ఇది అప్లికేషన్‌ను ఇన్‌స్టాల్ చేయడానికి అనుమతిని అభ్యర్థించమని సిస్టమ్‌ని అడుగుతుంది. అయితే, డౌన్‌లోడ్ పూర్తయిన తర్వాత, అప్లికేషన్ వెంటనే ప్రారంభించబడదు. ఎంటర్‌ప్రైజ్ డెవలపర్ ప్రొఫైల్‌ను మాన్యువల్‌గా విశ్వసించమని సైబర్ నేరగాళ్లు బాధితుడిని ఆదేశిస్తారు. ఈ దశ పూర్తయిన తర్వాత, మోసపూరిత అప్లికేషన్ సక్రియం చేయబడుతుంది.

అప్లికేషన్‌ను ఇన్‌స్టాల్ చేసి, తెరవడానికి కొనసాగే వినియోగదారులు వారి ఫోన్ నంబర్ మరియు పాస్‌వర్డ్‌ను అభ్యర్థించే లాగిన్ పేజీ ద్వారా స్వాగతం పలుకుతారు. నమోదు ప్రక్రియలో ఆహ్వాన కోడ్‌ని నమోదు చేయడం, దాడి చేసేవారు తమ వ్యూహాన్ని అమలు చేయడానికి నిర్దిష్ట లక్ష్యాలపై దృష్టి సారిస్తున్నారని సూచిస్తుంది.

విజయవంతమైన నమోదు తర్వాత, బాధితులు ఆరు-దశల దాడి క్రమంలో ప్రవేశిస్తారు. ధృవీకరణ, వ్యక్తిగత వివరాలు మరియు ప్రస్తుత ఉద్యోగ సమాచారంగా గుర్తింపు పత్రాలను సమర్పించమని వారు ఒత్తిడి చేయబడతారు. ఆ తర్వాత వారు తమ పెట్టుబడులను కొనసాగించడానికి సేవా నిబంధనలు మరియు షరతులను అంగీకరించమని అడుగుతారు.

డిపాజిట్ చేసిన తర్వాత, సైబర్ నేరగాళ్లు ఏ ఆర్థిక సాధనాల్లో పెట్టుబడి పెట్టాలనే దానిపై అదనపు సూచనలను అందిస్తారు, తరచుగా అధిక సంభావ్య రాబడిని క్లెయిమ్ చేస్తారు. మోసాన్ని కొనసాగించడానికి, బాధితుల పెట్టుబడులను వారు లాభాలను ఆర్జిస్తున్నట్లుగా ప్రదర్శించడానికి అప్లికేషన్ తారుమారు చేయబడింది.

వ్యూహం కోసం పతనం యొక్క తీవ్రమైన పరిణామాలు

బాధితుడు తమ నిధులను ఉపసంహరించుకోవడానికి ప్రయత్నించినప్పుడు సమస్యలు తలెత్తుతాయి, ఆ సమయంలో వారి ప్రారంభ పెట్టుబడులు మరియు అనుకున్న లాభాలను తిరిగి పొందేందుకు అదనపు రుసుము చెల్లించమని ప్రాంప్ట్ చేయబడతారు. వాస్తవానికి, నిధులు సేకరించబడ్డాయి మరియు దాడి చేసిన వారిచే నియంత్రించబడే ఖాతాలకు దారి మళ్లించబడ్డాయి.

మాల్వేర్ సృష్టికర్తలు ఉపయోగించిన మరో వినూత్న వ్యూహం లాగిన్ పేజీని హోస్ట్ చేసే URLని మరియు అప్లికేషన్‌లోని నకిలీ ట్రేడింగ్ అప్లికేషన్ యొక్క ఇతర వివరాలను పేర్కొనే కాన్ఫిగరేషన్‌ను పొందుపరచడం. ఈ కాన్ఫిగరేషన్ TermsFeed అనే చట్టబద్ధమైన సేవకు లింక్ చేయబడిన URLలో హోస్ట్ చేయబడింది, ఇది గోప్యతా విధానాలు, నిబంధనలు మరియు షరతులు మరియు కుక్కీ సమ్మతి బ్యానర్‌లను రూపొందించడానికి అనుకూల సాఫ్ట్‌వేర్‌ను అందిస్తుంది.

గుర్తించబడిన మొదటి అప్లికేషన్, Apple App Store ద్వారా పంపిణీ చేయబడింది, కేవలం వెబ్-యాప్ URLని తిరిగి పొంది, ప్రదర్శించే డౌన్‌లోడ్‌గా పనిచేస్తుంది. దీనికి విరుద్ధంగా, ఫిషింగ్ వెబ్‌సైట్‌ల నుండి పొందిన రెండవ అప్లికేషన్, ఇప్పటికే దాని ఆస్తులలో వెబ్ యాప్‌ని కలిగి ఉంది.

యాప్ స్టోర్ ద్వారా యాప్ పంపిణీ చేయబడినప్పుడు గుర్తించే సంభావ్యతను తగ్గించడానికి మరియు అలారాలను ప్రేరేపించడాన్ని నివారించడానికి రూపొందించబడిన ముప్పు నటులచే ఈ పద్ధతి వ్యూహాత్మక ఎంపిక అని పరిశోధకులు గమనించారు.

ఆండ్రాయిడ్ యూజర్లు కూడా ప్రమాదంలో ఉన్నారు

సైబర్ సెక్యూరిటీ నిపుణులు గూగుల్ ప్లే స్టోర్‌లో FINANS ఇన్‌సైట్స్ (com.finans.inights) పేరుతో మోసపూరిత స్టాక్ పెట్టుబడి అప్లికేషన్‌ను కూడా గుర్తించారు. అదే డెవలపర్ Ueaida Wabiతో అనుబంధించబడిన మరొక అప్లికేషన్ FINANS TRADER6 (com.finans.trader).

రెండు Android అప్లికేషన్‌లు ప్రస్తుతం Play Storeలో నిష్క్రియంగా ఉన్నప్పటికీ, అవి 5,000 కంటే తక్కువ సార్లు డౌన్‌లోడ్ చేయబడ్డాయి. FINANS ఇన్‌సైట్‌లు ప్రధానంగా జపాన్, దక్షిణ కొరియా మరియు కంబోడియాలోని వినియోగదారులను లక్ష్యంగా చేసుకున్నాయి, అయితే FINANS TRADER6 ప్రధానంగా థాయిలాండ్, జపాన్ మరియు సైప్రస్‌లలో అందుబాటులో ఉంది.

ఊహించని సందేశాల పట్ల సందేహాస్పదంగా ఉండండి

వినియోగదారులు లింక్‌లపై క్లిక్ చేసేటప్పుడు జాగ్రత్తగా ఉండాలని మరియు సోషల్ మీడియా మరియు డేటింగ్ ప్లాట్‌ఫారమ్‌లలో తెలియని వ్యక్తుల నుండి అయాచిత సందేశాలకు ప్రతిస్పందించడాన్ని నివారించాలని కోరారు. డౌన్‌లోడ్ చేయడానికి ముందు పెట్టుబడి ప్లాట్‌ఫారమ్‌ల చట్టబద్ధతను ధృవీకరించడం మరియు వాటి ప్రచురణకర్తలు, రేటింగ్‌లు మరియు వినియోగదారు సమీక్షలతో సహా యాప్‌లను జాగ్రత్తగా పరిశీలించడం చాలా అవసరం.

సైబర్ నేరగాళ్లు Apple App Store మరియు Google Play వంటి విశ్వసనీయ ప్లాట్‌ఫారమ్‌లను ఉపయోగించుకుని చట్టబద్ధమైన అప్లికేషన్‌ల వలె మాల్‌వేర్‌లను వ్యాప్తి చేయడం ద్వారా ఈ సురక్షిత పరిసరాలపై వినియోగదారుల విశ్వాసాన్ని ఉపయోగించుకుంటున్నారు. బాధితులు శీఘ్ర ఆర్థిక లాభాల వాగ్దానాల ద్వారా ఆకర్షితులవుతారు, వారు గణనీయమైన పెట్టుబడులు పెట్టిన తర్వాత తమ నిధులను ఉపసంహరించుకోలేరని తెలుసుకుంటారు. వెబ్ ఆధారిత అప్లికేషన్‌ల ఉపయోగం అసురక్షిత కార్యాచరణను మరింత అస్పష్టం చేస్తుంది, గుర్తించడం మరింత సవాలుగా మారుతుంది.