गूगल प्ले पर एक ऐप को उपयोगकर्ताओं से क्रिप्टोक्यूरेंसी चोरी करते पकड़ा गया, उन्नत सामाजिक इंजीनियरिंग और विश्वसनीय प्रोटोकॉल का उपयोग कर। चेक पॉइंट रिसर्च ने उस ऐप को उजागर किया जब यह $70,000 की चोरी कर चुका था, 150 से अधिक पीड़ितों को धोखा दे चुका था। हमलावरों ने वैध दिखने के लिए वॉलेटकनेक्ट प्रोटोकॉल का उपयोग किया, गूगल सर्च रैंकिंग में हेरफेर किया और एन्क्रिप्शन और अस्पष्टता तकनीकों के माध्यम से पकड़े जाने से बच गए।
Google Play पर दुर्भावनापूर्ण क्रिप्टो-चोरी एप्लिकेशन का भंडाफोड़ हुआ
यह लेख एक वर्ष से अधिक पहले प्रकाशित हुआ था। कुछ जानकारी अब वर्तमान नहीं हो सकती।
लेखक
शेयर
गूगल प्ले पर दुर्भावनापूर्ण ऐप वॉलेटकनेक्ट प्रोटोकॉल का उपयोग कर क्रिप्टोक्यूरेंसी चोरी करता है
साइबर सुरक्षा फर्म चेक पॉइंट रिसर्च (सीपीआर) ने गुरुवार को साझा किया कि उसने “गूगल प्ले पर एक दुर्भावनापूर्ण ऐप का खुलासा किया है जिसे क्रिप्टोक्यूरेंसी चोरी के लिए डिज़ाइन किया गया है, यह पहली बार है जब ड्रेनर ने विशेष रूप से मोबाइल डिवाइस उपयोगकर्ताओं को लक्षित किया है।”
एप, जो लगभग पांच महीने तक सक्रिय रहा, ने विश्वसनीय वॉलेटकनेक्ट प्रोटोकॉल का शोषण किया और उपयोगकर्ताओं को नकली ब्रांडिंग और सामाजिक इंजीनियरिंग रणनीतियों के माध्यम से धोखा दिया। साइबर सुरक्षा फर्म ने बताया कि ऐप को गूगल प्ले से हटाए जाने से पहले:
इसने 150 से अधिक उपयोगकर्ताओं को पीड़ित बनाया, जिसके परिणामस्वरूप $70,000 से अधिक की हानि हुई।
हमलावरों ने वैध दिखने के लिए वॉलेटकनेक्ट नाम का उपयोग किया, 10,000 से अधिक डाउनलोड प्राप्त किए सर्च रैंकिंग में हेरफेर और नकली समीक्षाओं के माध्यम से। सीपीआर के अनुसार, “उन्नत सामाजिक इंजीनियरिंग” ने उपयोगकर्ताओं को ऐप डाउनलोड करने और अपनी क्रिप्टोक्यूरेंसी वॉलेट्स को कनेक्ट करने में धोखा देने में महत्वपूर्ण भूमिका निभाई। एक बार जब उपयोगकर्ताओं ने ऐप के साथ बातचीत की, तो इसने उन्हें दुर्भावनापूर्ण लेनदेन पर हस्ताक्षर करने के लिए प्रेरित किया, जिससे हमलावरों को उनके डिजिटल संपत्ति को चुपचाप ड्रेन करने की अनुमति मिल गई।
रिपोर्ट में कहा गया, “ड्रेनर को डाउनलोड करने वाले सभी उपयोगकर्ता प्रभावित नहीं हुए थे,” यह जोड़ते हुए:
कुछ ने वॉलेट कनेक्शन को पूरा नहीं किया, कुछ ने संदिग्ध गतिविधि को पहचानकर अपनी संपत्ति सुरक्षित कर ली, और कुछ हो सकता हैं मैलवेयर के विशिष्ट लक्षित मानदंडों को पूरा न किया हो।
सीपीआर द्वारा किए गए आगे के विश्लेषण में पाया गया कि ऐप ने उन्नत अस्पष्टता तकनीकों और विरोधी विश्लेषण विधियों का उपयोग करके पहचान से बचा और यहां तक कि गूगल प्ले की सुरक्षा जांचों को भी पार कर लिया। हमलावरों ने अपनी वास्तविक मंशा को छुपाने के लिए उन्नत पुनर्निर्देशन और एन्क्रिप्शन तकनीकों का उपयोग किया। ऐप ने बाहरी दुर्भावनापूर्ण स्क्रिप्ट्स पर भारी निर्भरता दिखाई, जिससे पहचान में जटिलता हो गई और हमलावरों को छुपे रहने की अनुमति मिली। सीपीआर ने जोर दिया, “यह घटना साइबर अपराधियों की रणनीतियों की बढ़ती परिपक्वता को उजागर करती है,” खासकर विकेंद्रीकृत वित्त में, जहां उपयोगकर्ता अक्सर डिजिटल संपत्तियों को प्रबंधित करने के लिए तृतीय-पक्ष प्रोटोकॉल पर निर्भर करते हैं।
विश्वसनीय प्रोटोकॉल जैसे वॉलेटकनेक्ट का शोषण करने वाले परिष्कृत क्रिप्टो-चोरी ऐप्स के उदय के बारे में आप कैसा महसूस करते हैं? नीचे टिप्पणी अनुभाग में हमें बताएं।
