क्रिप्टोकुरेंसी हैकर अब आईफोन उपयोगकर्ताओं को बम्बल, टिंडर: सोफोस जैसे डेटिंग ऐप्स के माध्यम से लक्षित कर रहे हैं

साइबर सुरक्षा समाधान कंपनी सोफोस ने खुलासा किया है कि एक अंतरराष्ट्रीय क्रिप्टोक्यूरेंसी ट्रेडिंग घोटाला अपने iPhone उपकरणों पर टिंडर, बम्बल, ग्रिंडर जैसे डेटिंग ऐप का उपयोग करने वाले लोगों से लाखों डॉलर को लक्षित कर रहा है।

नवीनतम निष्कर्षों का विवरण देने वाली एक रिपोर्ट, “CryptoRom Fake iOS Cryptocurrency Apps Hit US, यूरोपीय पीड़ितों के लिए कम से कम $1.4 मिलियन,” से पता चलता है कि हमलावरों ने अमेरिका और यूरोप के लोगों को शामिल करने के लिए एशिया में लोगों को लक्षित करने से विस्तार किया है। सोफोस ने हमलावरों द्वारा नियंत्रित एक बिटकॉइन वॉलेट का खुलासा किया है, जिसमें कथित तौर पर पीड़ितों से एकत्र किए गए क्रिप्टोकरेंसी में लगभग 1.4 मिलियन डॉलर शामिल हैं। “

सोफोस शोधकर्ताओं ने क्रिप्टोरॉम को खतरे का कोड-नाम दिया है। सोफोस के एक वरिष्ठ खतरे शोधकर्ता जगदीश चंद्रैया ने कहा, “क्रिप्टोरोम घोटाला लगभग हर स्तर पर सोशल इंजीनियरिंग पर बहुत अधिक निर्भर करता है।” “सबसे पहले, हमलावर वैध डेटिंग साइटों पर नकली प्रोफाइल पोस्ट करते हैं। एक बार जब वे एक लक्ष्य के साथ संपर्क कर लेते हैं, तो हमलावर एक मैसेजिंग प्लेटफॉर्म पर बातचीत जारी रखने का सुझाव देते हैं। फिर वे एक नकली क्रिप्टोक्यूरेंसी ट्रेडिंग ऐप को स्थापित करने और निवेश करने के लिए लक्ष्य को मनाने की कोशिश करते हैं। सबसे पहले, रिटर्न बहुत अच्छा लगता है, लेकिन अगर पीड़ित अपने पैसे वापस मांगता है या धन का उपयोग करने की कोशिश करता है, तो उन्हें मना कर दिया जाता है और पैसा खो जाता है। हमारे शोध से पता चलता है कि हमलावर इस घोटाले से लाखों डॉलर कमा रहे हैं।”

दोहरी मुसीबत

सोफोस के शोध के अनुसार, पैसे चोरी करने के अलावा, हमलावर पीड़ितों के आईफ़ोन तक भी पहुँच प्राप्त कर सकते हैं। हमले के इस संस्करण में, साइबर अपराधी “एंटरप्राइज सिग्नेचर” का लाभ उठाते हैं, जो सॉफ्टवेयर डेवलपर्स के लिए एक प्रणाली है जो संगठनों को समीक्षा और अनुमोदन के लिए आधिकारिक ऐप्पल ऐप स्टोर में सबमिट करने से पहले चयनित आईफोन उपयोगकर्ताओं के साथ नए आईओएस एप्लिकेशन का पूर्व-परीक्षण करने में मदद करता है।

एंटरप्राइज़ सिग्नेचर सिस्टम की कार्यक्षमता के साथ, हमलावर अपने नकली क्रिप्टो-ट्रेडिंग ऐप के साथ iPhone उपयोगकर्ताओं के बड़े समूहों को लक्षित कर सकते हैं और अपने उपकरणों पर रिमोट प्रबंधन नियंत्रण प्राप्त कर सकते हैं। इसका मतलब है कि हमलावर संभावित रूप से पीड़ितों से क्रिप्टोक्यूरेंसी निवेश चोरी करने से ज्यादा कुछ कर सकते हैं। उदाहरण के लिए, वे व्यक्तिगत डेटा एकत्र कर सकते हैं, खाते जोड़ और हटा सकते हैं, और अन्य दुर्भावनापूर्ण उद्देश्यों के लिए ऐप्स इंस्टॉल और प्रबंधित कर सकते हैं।

चंद्रैया ने कहा, “हाल तक, आपराधिक ऑपरेटरों ने मुख्य रूप से नकली क्रिप्टो ऐप को नकली वेबसाइटों के माध्यम से वितरित किया था जो एक विश्वसनीय बैंक या ऐप्पल ऐप स्टोर से मिलते जुलते थे।” “आईओएस एंटरप्राइज़ डेवलपर सिस्टम के अतिरिक्त पीड़ितों के लिए और जोखिम पेश करता है क्योंकि वे हमलावरों को अपने डिवाइस के अधिकार और उनके व्यक्तिगत डेटा को चोरी करने की क्षमता सौंप सकते हैं। इस प्रकार के घोटालों का शिकार होने से बचने के लिए, iPhone उपयोगकर्ताओं को केवल Apple के ऐप स्टोर से ऐप इंस्टॉल करना चाहिए। सुनहरा नियम यह है कि अगर कुछ जोखिम भरा या सच होने के लिए बहुत अच्छा लगता है – जैसे कि कोई व्यक्ति जिसे आप बमुश्किल जानते हैं, आपको कुछ ‘महान’ ऑनलाइन निवेश योजना के बारे में बता रहा है जो एक बड़ा लाभ देगा – तो दुख की बात है, शायद यह है।

इस बीच, सोफोस ने अपने उपयोगकर्ताओं को अपने मोबाइल उपकरणों पर एक सुरक्षा समाधान स्थापित करने की सिफारिश की है, जैसे कि मोबाइल के लिए इंटरसेप्ट एक्स, आईओएस और एंड्रॉइड उपकरणों को साइबर खतरों से बचाने के लिए।

.