चीनी स्कैमर्स नकली स्काइप और बिनेंस ऐप्स का फायदा उठा रहे हैं

ऑनलाइन सुरक्षा खतरों के लगातार विकसित हो रहे परिदृश्य में, एक हालिया घटना नकली स्काइप और बिनेंस एप्लिकेशन का उपयोग करके उपयोगकर्ताओं को धोखा देने के लिए एक चीनी गिरोह की चालाक रणनीति पर प्रकाश डालती है। यह चौंकाने वाला रहस्योद्घाटन सुरक्षा फर्म स्लोमिस्ट से हुआ है, जिसने Baidu के माध्यम से वितरित एक नकली स्काइप ऐप की खोज की, जो उपयोगकर्ताओं की क्रिप्टोकरेंसी को गुप्त रूप से चुरा रहा था।

भ्रामक चालें: स्लोमिस्ट की जांच के अनुसार, नकलची ऐप, जो कि स्काइप का क्लोन प्रतीत होता है, एक आधिकारिक ऐप स्टोर की सीमा के बाहर डाउनलोड किया गया था। घोटाले का शिकार हुए इस बेखबर पीड़ित ने अनजाने स्रोत से ऐप प्राप्त करके परेशानी को आमंत्रित किया। यह स्पष्ट है कि द्वेषपूर्ण रचनाकारों ने एप्लिकेशन पैकेज (एपीके) फ़ाइल में दुर्भावनापूर्ण कोड डाला, जिससे उपयोगकर्ता क्रिप्टो डकैती के प्रति असुरक्षित हो गए।

कार्यप्रणाली: अपराधियों ने, एक वैध सोशल मीडिया ऐप के समान, उपयोगकर्ताओं के विश्वास का फायदा उठाते हुए, चालाकी से फ़ाइलों और फोटो एलबम तक पहुंच का अनुरोध किया। फिर छेड़छाड़ की गई फ़ाइलें गुप्त रूप से बैकएंड सर्वर पर भेज दी गईं। विशेष रूप से, गिरोह ने उसी बैकएंड डोमेन, "bn-download3.com" का उपयोग किया, जो पहले पिछले नवंबर में खोजे गए नकली बिनेंस ऐप से जुड़ा था। यह विशेष नकली स्काइप ऐप 23 मई से इस डोमेन का उपयोग कर रहा है, जो हमलावरों की रणनीति में एक आवर्ती पैटर्न का सुझाव देता है।

क्रिप्टो-लक्षित निगरानी: फ़ाइल एक्सेस के अलावा, नापाक ऐप ने विशिष्ट क्रिप्टोकरेंसी-संबंधित स्ट्रिंग्स, जैसे "ईटीएच" (एथेरियम) और "टीआरएक्स" (टीआरओएन) के लिए ट्रैफ़िक का सर्वेक्षण किया। इसके बाद, ऐप ने वैध क्रिप्टो पतों को निश्चित दुर्भावनापूर्ण पतों से बदल दिया और अन्य को एक अलग डोमेन से पुनर्प्राप्त किया। परिणाम गंभीर थे, 192,856 TRX और 7,800 USDT को कई लेनदेन के माध्यम से निकाल लिया गया।

निवारक उपाय: इस खतरे के जवाब में, स्लोमिस्ट ने दुर्भावनापूर्ण पतों को ब्लैकलिस्ट कर दिया है और अनौपचारिक स्रोतों से ऐप्स डाउनलोड करने के खिलाफ कड़ी चेतावनी जारी की है। सावधानी बरतने और अनावश्यक अनुमतियाँ देने से परहेज करने के महत्व को कम करके नहीं आंका जा सकता।

बड़ा संदर्भ: यह घटना नकली ऐप्स की व्यापकता और अनौपचारिक स्रोतों से डाउनलोड करने से जुड़े सुरक्षा जोखिमों के बारे में एक व्यापक चिंता का खुलासा करती है। पिछले साल, स्लोमिस्ट ने इसी तरह के एक मामले को निपटाया था जिसमें Baidu खोज के माध्यम से खोजे गए नकली बिनेंस ऐप शामिल था। चीन में Google Play Store की अनुपस्थिति अक्सर उपयोगकर्ताओं को महत्वपूर्ण सुरक्षा जांचों को दरकिनार करते हुए सीधे इंटरनेट से ऐप्स डाउनलोड करने के लिए मजबूर करती है।

Google की पिछली चेतावनी: इस समस्या की गंभीरता को उजागर करते हुए, Google ने पहले Baidu पर डेटा रिसाव की पहचान की थी, विशेष रूप से Baidu सर्च बॉक्स और Baidu मैप्स के साथ। यह रहस्योद्घाटन अनौपचारिक स्रोतों से ऐप्स प्राप्त करने से जुड़े जोखिमों को और अधिक रेखांकित करता है, क्योंकि ये फ़ाइलें मानक सुरक्षा जांच से बचती हैं, जिससे उपयोगकर्ता दुर्भावनापूर्ण गतिविधियों के प्रति संवेदनशील हो जाते हैं।

निष्कर्ष: जैसे-जैसे डिजिटल परिदृश्य विकसित हो रहा है, उपयोगकर्ताओं को उभरते खतरों के प्रति सतर्क रहना चाहिए। नकली स्काइप और बिनेंस ऐप्स का उपयोग करने वाले एक चीनी गिरोह के हालिया कारनामे साइबर सुरक्षा के महत्व की याद दिलाते हैं। सूचित रहकर और सर्वोत्तम प्रथाओं को अपनाकर, उपयोगकर्ता अपनी डिजिटल संपत्तियों को साइबर अपराधियों के हाथों में पड़ने से बचा सकते हैं।

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
• प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
• प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
• स्रोत: https://cryptocoin.news/news/chinese-scammers-exploiting-fake-skype-and-binance-apps-94808/?utm_source=rss&utm_medium=rss&utm_campaign=chinese-scammers-exploiting-fake-skype-and-binance-apps