आईफोन यूजर्स सावधान: Kaspersky ने 26 नकली क्रिप्टो वॉलेट ऐप्स को फ्लैग किया जो आपके फंड्स खाली कर सकते हैं

साइबरसिक्योरिटी फर्म Kaspersky ने Apple के App Store पर 26 फर्जी क्रिप्टोकरेंसी वॉलेट एप्लिकेशन की पहचान की है, जो उपयोगकर्ताओं की डिजिटल संपत्ति चुराने के लिए डिज़ाइन किए गए हैं।

कंपनी की Threat Research टीम ने पाया कि ये ऐप्स MetaMask, Ledger, Trust Wallet, Coinbase, TokenPocket, imToken और Bitpie जैसे लोकप्रिय क्रिप्टो वॉलेट की नकल करते हैं — उनके नाम और विज़ुअल ब्रांडिंग की कॉपी करके वैध दिखने की कोशिश करते हैं। एक बार खोलने पर, ये एप्लिकेशन उपयोगकर्ताओं को फ़िशिंग पेजों पर रीडायरेक्ट करती हैं जो App Store इंटरफ़ेस जैसी दिखती हैं और उन्हें एक दूसरा एप्लिकेशन डाउनलोड करने के लिए प्रेरित करती हैं, जो वास्तव में एक ट्रोजनाइज़्ड वॉलेट है जो क्रिप्टोकरेंसी फंड खाली कर सकता है।

घोटाला कैसे काम करता है

Kaspersky ने कहा कि यह अभियान कम से कम 2025 की शरद ऋतु से सक्रिय है और "मध्यम विश्वास" के साथ इसे SparkKitty के पीछे के खतरनाक अभिनेताओं से जोड़ा है, जो एक पहले से पहचाना गया iOS मैलवेयर स्ट्रेन है। इनमें से कई वॉलेट ऐप्स के आधिकारिक संस्करण चीनी iOS App Store में उपलब्ध नहीं हैं; अधिकांश पहचाने गए फ़िशिंग ऐप्स विशेष रूप से चीन के उपयोगकर्ताओं को वितरित किए गए थे, हालांकि मैलिशियस पेलोड में क्षेत्रीय प्रतिबंध नहीं हैं। इसका अनिवार्य रूप से मतलब है कि चीन के बाहर के उपयोगकर्ता भी प्रभावित हो सकते हैं। Kaspersky ने पुष्टि की है कि उसने सभी पहचाने गए ऐप्स की रिपोर्ट Apple को कर दी है।

निष्कर्षों के अनुसार, फर्जी ऐप्स में गेम्स, कैलकुलेटर या टास्क मैनेजर जैसी बुनियादी, असंबंधित सुविधाएं शामिल हैं ताकि वैधता का आभास दिया जा सके और प्रारंभिक जांच पास की जा सके। इंस्टॉलेशन के बाद, वे उपयोगकर्ताओं को एक प्रक्रिया के माध्यम से मार्गदर्शन करते हैं जो एक नकली App Store वेबपेज खोलती है और उन्हें वह वॉलेट एप्लिकेशन डाउनलोड करने के लिए प्रोत्साहित करती है जो असली लगती है।

यह इंस्टॉलेशन प्रक्रिया SparkKitty की तरह काम करती है, कॉर्पोरेट ऐप वितरण के लिए Apple के एंटरप्राइज़ डेवलपर टूल का उपयोग करती है। उपयोगकर्ताओं को अपने डिवाइस पर एक डेवलपर प्रोफ़ाइल इंस्टॉल करने के लिए कहा जाता है, जो उन्हें App Store के बाहर से ऐप्स इंस्टॉल करने की अनुमति देती है। हमलावर इस बात पर निर्भर करते हैं कि उपयोगकर्ता इस चरण को नज़रअंदाज़ कर दें, जिससे मैलिशियस सॉफ़्टवेयर की इंस्टॉलेशन संभव हो जाती है।

एक बार इंस्टॉल होने के बाद, ट्रोजनाइज़्ड वॉलेट एप्लिकेशन उस विशिष्ट वॉलेट के व्यवहार की नकल करने के लिए डिज़ाइन किए गए हैं जिसका वे रूप धारण करते हैं। वे हॉट और कोल्ड दोनों वॉलेट को निशाना बनाते हैं।

Kaspersky के मोबाइल मैलवेयर विशेषज्ञ Sergey Puzan ने कहा कि हालांकि ऐप्स में स्वयं हानिकारक कोड नहीं हो सकता, लेकिन वे एक व्यापक अटैक चेन में प्रवेश बिंदु के रूप में काम करते हैं जो अंततः मैलवेयर इंस्टॉलेशन की ओर ले जाती है। शोधकर्ता ने आगे चेतावनी दी,

नकली Ledger डिवाइस

यह नवीनतम रिपोर्ट उन दिनों के बाद आई है जब एक ब्राज़ीलियाई साइबरसिक्योरिटी शोधकर्ता द्वारा एक ऑनलाइन मार्केटप्लेस के माध्यम से बेचे गए नकली Ledger Nano S Plus डिवाइस को क्रिप्टो वॉलेट क्रेडेंशियल चुराने के लिए डिज़ाइन किए गए एक परिष्कृत फ़िशिंग ऑपरेशन के हिस्से के रूप में उजागर किया गया था। यह डिवाइस, जिसे एक आधिकारिक उत्पाद की तरह मार्केट किया गया और कीमत लगाई गई थी, शुरू में असली लगा, लेकिन Ledger Live से कनेक्ट करने पर सत्यापन में विफल रहा।

डिवाइस खोलने पर, शोधकर्ता को ऐसे आंतरिक घटक मिले जो वैध हार्डवेयर से मेल नहीं खाते थे, जिसमें एक चिप शामिल था जिसकी मार्किंग हटा दी गई थी और अतिरिक्त WiFi और Bluetooth एंटेना जो असली Ledger वॉलेट में नहीं होते। फर्मवेयर की आगे की जांच से पता चला कि PIN कोड और सीड फ्रेज़ दोनों को प्लेनटेक्स्ट में संग्रहीत किया गया था, साथ ही बाहरी सर्वर के संदर्भ भी थे, जो दर्शाता है कि डिवाइस को संवेदनशील डेटा कैप्चर करने और प्रसारित करने के लिए डिज़ाइन किया गया था।

शोधकर्ता ने स्वीकार किया कि इस हमले में Ledger की सुरक्षा में कोई खामी शामिल नहीं है, बल्कि यह उपयोगकर्ताओं को निशाना बनाने के लिए नकली डिवाइस, हानिकारक ऐप्स और फ़िशिंग ट्रिक्स का उपयोग करता है।

यह पोस्ट iPhone Users Beware: Kaspersky Flags 26 Fake Crypto Wallet Apps That Could Drain Your Funds सबसे पहले CryptoPotato पर प्रकाशित हुई।