साइबर सुरक्षा विशेषज्ञों ने हाल ही में 20 से अधिक खतरनाक क्रिप्टोक्यूरेंसी वॉलेट ऐप के बारे में कई प्रमुख चेतावनी दी है। साइबल रिसर्च एंड इंटेलिजेंस लैब्स (CRIL) के विशेषज्ञों ने उल्लेख किया कि कैसे ये 20 वॉलेट Google Play Store में घुसपैठ कर रहे हैं। इसके अतिरिक्त, लोग सोचते हैं कि उनके डाउनलोड Google सुरक्षा नीतियों द्वारा संरक्षित हैं, लेकिन ये ऐप इतने शक्तिशाली हैं कि वे Google Play Store में घुसपैठ कर रहे हैं।
ये ऐप पहली नज़र में वास्तविक लग सकते हैं, लेकिन वे वास्तव में आपके सबसे संवेदनशील वित्तीय क्रेडेंशियल्स को चुराने के लिए डिज़ाइन किए गए एक सावधानीपूर्वक तैयार किए गए फ़िशिंग अभियान का हिस्सा हैं।
यहां हम इन ऐप्स के बारे में अब तक जानते हैं:
इन ऐप्स को एक गंभीर जोखिम क्या है?
ये ऐप्स इस तरह से काम करते हैं, जहां वे केवल आपके स्मार्टफोन पर मूर्ख नहीं बैठते हैं, लेकिन जैसे ही वे इंस्टॉल किए जाते हैं, वे सक्रिय रूप से उपयोगकर्ताओं को अपने 12 वर्ड रिकवरी वाक्यांश में प्रवेश करने के लिए प्रेरित करेंगे। इस 12 शब्द वाक्यांश का उपयोग क्रिप्टोक्यूरेंसी वॉलेट तक पहुंचने और पुनर्स्थापित करने के लिए किया जाता है।
यदि कोई इन ऐप्स द्वारा पूछे गए अपने 12 शब्द वाक्यांश में प्रवेश कर रहा है, तो साइबर क्रिमिनल अपने बटुए का पूरा नियंत्रण ले सकते हैं और बिना किसी चेतावनी के सभी परिसंपत्तियों को नाली दे सकते हैं।
इन ऐप्स को क्या बदतर बनाता है, यह तथ्य यह है कि ये ऐप पेशेवर ऐप्स की तरह दिखते हैं और अक्सर सुशीवैप, पेनकेक्सवाप, हाइपरलिकिड और रेडियम जैसे वैध डेफी वॉलेट के रूप और अनुभव की नकल करते हैं।
कैसे ये नकली बटुए ऐप्स आपको ट्रिक करते हैं
इन ऐप्स के तहत, हमलावर पहले से ही गेम या वीडियो टूल जैसे सुरक्षित ऐप्स के लिए उपयोग किए जाने वाले डेवलपर खातों को लेते हैं और उन्हें नकली क्रिप्टो वॉलेट एप्लिकेशन वितरित करने के लिए पुन: प्रस्तुत करते हैं। यह तकनीक उन्हें मौजूदा उपयोगकर्ता ट्रस्ट का लाभ उठाकर एक हेड स्टार्ट देती है।
ये ऐप आधिकारिक ऐप्स के डिजाइन की नकल करने के साथ -साथ गोपनीयता नीति दस्तावेजों के अंदर फ़िशिंग लिंक भी एम्बेड करते हैं। इसके अतिरिक्त, वे लगभग समान पैकेज नामों को अपनाते हैं। इन ऐप्स का लक्ष्य Google के रडार के नीचे और जल्दी से अनसुने उपकरणों की एक विस्तृत श्रृंखला में उड़ान भरना है।
मुख्य संकेत आप एक फ़िशिंग ऐप का उपयोग कर रहे हैं
यह चेतावनी के बिना आपके 12-शब्द वॉलेट रिकवरी वाक्यांश के लिए पूछता है। ऐप की गोपनीयता नीति में छायादार या बाहरी लिंक होते हैं। इसमें खराब व्याकरण या टूटे हुए यूआई तत्व हैं। यह लोकप्रिय क्रिप्टो वॉलेट की नकल करता है। “आधिकारिक” होने का दावा करने के बावजूद इसकी कम डाउनलोड की गिनती हो सकती है।
अपने फोन से संदिग्ध ऐप्स को हटाने के लिए चरण-दर-चरण गाइड
अपने डिवाइस की सेटिंग ऐप खोलें। ‘ऐप्स’ या ‘ऐप्स एंड नोटिफिकेशन’ पर टैप करें। स्थापित ऐप्स की सूची के माध्यम से स्क्रॉल करें। संदिग्ध ऐप पर टैप करें और ‘अनइंस्टॉल’ चुनें। यदि आवश्यक हो तो डिवाइस एडमिन एक्सेस को अक्षम करें। सेटिंग्स> सुरक्षा> डिवाइस व्यवस्थापक ऐप पर जाएं, प्रश्न में ऐप के लिए बॉक्स को अनचेक करें। फिर वापस जाएं और इसे अनइंस्टॉल करें।
इन ऐप्स के नाम:
सूट वॉलेट सुशिसवैप रेडियम हाइपरलिकिड बुलक्स क्रिप्टो पैनकेक स्वैप स्वैप ओपनोसियन एक्सचेंज रेडियम हाइपरलिकिड मेटोरा एक्सचेंज हार्वेस्ट फाइनेंस ब्लॉग
हमारे से नवीनतम तकनीक और ऑटो समाचार प्राप्त करें व्हाट्सएप चैनल, फेसबुक, एक्स (ट्विटर), Instagram और YouTube।
