कास्परस्की ने Apple App Store पर 26 नकली क्रिप्टो वॉलेट ऐप्स को चिह्नित किया

साइबरसुरक्षा फर्म Kaspersky ने Apple के App Store पर 26 धोखाधड़ी वाले क्रिप्टोकरेंसी वॉलेट एप्लिकेशन की पहचान की है। ये ऐप्स उपयोगकर्ताओं की डिजिटल संपत्ति चुराने के लिए डिज़ाइन किए गए हैं। कंपनी की Threat Research टीम ने पाया कि ये ऐप्स लोकप्रिय क्रिप्टो वॉलेट की नकल करते हैं, जैसे कि MetaMask, Ledger, Trust Wallet, Coinbase, TokenPocket, imToken और Bitpie। ये वैध दिखने के लिए उनके नाम और विज़ुअल ब्रांडिंग की नकल करते हैं।

एक बार खोलने पर, ये एप्लिकेशन उपयोगकर्ताओं को फ़िशिंग पेज पर रीडायरेक्ट करते हैं। ये पेज App Store इंटरफ़ेस जैसे दिखते हैं और उपयोगकर्ताओं को एक दूसरा एप्लिकेशन डाउनलोड करने के लिए प्रेरित करते हैं। वह दूसरा ऐप वास्तव में एक ट्रोजनाइज़्ड वॉलेट है जो क्रिप्टोकरेंसी फंड को खाली कर सकता है।

घोटाला कैसे काम करता है

Kaspersky ने कहा कि यह अभियान कम से कम 2025 की शरद ऋतु से सक्रिय है। उन्होंने मध्यम आत्मविश्वास के साथ इसे SparkKitty के पीछे के खतरनाक कर्ताओं से जोड़ा, जो एक पहले से पहचाना गया iOS मैलवेयर स्ट्रेन है। इनमें से कई वॉलेट ऐप्स के आधिकारिक संस्करण चीनी iOS App Store में उपलब्ध नहीं हैं। पहचाने गए अधिकांश फ़िशिंग ऐप्स विशेष रूप से चीन के उपयोगकर्ताओं को वितरित किए गए थे। हालाँकि, दुर्भावनापूर्ण पेलोड में क्षेत्रीय प्रतिबंध शामिल नहीं हैं। इसका अनिवार्य रूप से मतलब है कि चीन के बाहर के उपयोगकर्ता भी प्रभावित हो सकते हैं। Kaspersky ने पुष्टि की है कि उसने सभी पहचाने गए ऐप्स की रिपोर्ट Apple को कर दी है।

निष्कर्षों के अनुसार, धोखाधड़ी वाले ऐप्स में गेम, कैलकुलेटर या टास्क मैनेजर जैसी बुनियादी, असंबंधित विशेषताएँ शामिल हैं। ये विशेषताएँ वैधता का आभास देती हैं और ऐप्स को प्रारंभिक जांच में पास होने में मदद करती हैं। इंस्टॉलेशन के बाद, वे उपयोगकर्ताओं को एक ऐसी प्रक्रिया के माध्यम से मार्गदर्शन करते हैं जो एक नकली App Store वेबपेज खोलती है। फिर, वे उपयोगकर्ताओं को वह डाउनलोड करने के लिए प्रोत्साहित करते हैं जो इच्छित वॉलेट एप्लिकेशन प्रतीत होता है।

यह इंस्टॉलेशन प्रक्रिया SparkKitty के समान काम करती है। यह कॉर्पोरेट ऐप वितरण के लिए Apple के एंटरप्राइज़ डेवलपर टूल का उपयोग करती है। उपयोगकर्ताओं को अपने डिवाइस पर एक डेवलपर प्रोफ़ाइल इंस्टॉल करने के लिए प्रेरित किया जाता है। इससे वे App Store के बाहर से ऐप्स इंस्टॉल कर सकते हैं। हमलावर इस बात पर भरोसा करते हैं कि उपयोगकर्ता इस चरण को अनदेखा कर देंगे, जिससे दुर्भावनापूर्ण सॉफ़्टवेयर की इंस्टॉलेशन संभव हो जाती है।

एक बार इंस्टॉल होने के बाद, ट्रोजनाइज़्ड वॉलेट एप्लिकेशन उस विशेष वॉलेट के व्यवहार की नकल करते हैं जिसका वे प्रतिरूपण करते हैं। वे हॉट और कोल्ड दोनों वॉलेट को लक्षित करते हैं।

Kaspersky के मोबाइल मैलवेयर विशेषज्ञ Sergey Puzan ने कहा कि जबकि ऐप्स में स्वयं हानिकारक कोड नहीं हो सकता, वे एक व्यापक हमले की श्रृंखला में प्रवेश बिंदु के रूप में काम करते हैं। यह श्रृंखला अंततः मैलवेयर इंस्टॉलेशन की ओर ले जाती है। Puzan ने आगे चेतावनी दी, "शुल्क का भुगतान करके और एक डेवलपर खाता स्थापित करके, हमलावर किसी भी iOS डिवाइस को लक्षित कर सकते हैं यदि उपयोगकर्ता फ़िशिंग रणनीति के शिकार हो जाते हैं। उपयोगकर्ताओं को उन डिवाइसों पर भी अपने क्रिप्टो वॉलेट प्रबंधित करने से संबंधित जोखिमों के बारे में सावधान रहना चाहिए जिन्हें वे सुरक्षित मानते हैं, जैसे कि iPhones। हम उम्मीद करते हैं कि इसी तरह की रणनीति से वितरित अधिक ट्रोजनाइज़्ड क्रिप्टो ऐप्स हो सकते हैं।"

नकली Ledger डिवाइस

यह नवीनतम रिपोर्ट एक नकली Ledger Nano S Plus डिवाइस के उजागर होने के कुछ दिनों बाद आई है। एक ब्राज़ीलियाई साइबरसुरक्षा शोधकर्ता ने पाया कि यह डिवाइस एक ऑनलाइन मार्केटप्लेस के माध्यम से क्रिप्टो वॉलेट क्रेडेंशियल चुराने के लिए डिज़ाइन किए गए एक परिष्कृत फ़िशिंग ऑपरेशन के हिस्से के रूप में बेची जा रही थी। डिवाइस को एक आधिकारिक उत्पाद की तरह विपणन और मूल्य निर्धारण किया गया था। यह शुरू में वास्तविक लगी, लेकिन Ledger Live से कनेक्ट होने पर सत्यापन में विफल रही।

डिवाइस खोलने पर, शोधकर्ता ने आंतरिक घटक पाए जो वैध हार्डवेयर से मेल नहीं खाते थे। इसमें अपने मार्किंग हटाए गए एक चिप और अतिरिक्त WiFi और Bluetooth एंटेना शामिल थे जो प्रामाणिक Ledger वॉलेट में मौजूद नहीं हैं। फ़र्मवेयर की आगे की जांच से पता चला कि PIN कोड और सीड फ्रेज़ दोनों को प्लेनटेक्स्ट में संग्रहीत किया गया था। फ़र्मवेयर में बाहरी सर्वरों के संदर्भ भी थे। इससे संकेत मिला कि डिवाइस संवेदनशील डेटा को कैप्चर और ट्रांसमिट करने के लिए डिज़ाइन की गई थी।

शोधकर्ता ने स्वीकार किया कि इस हमले में Ledger की सुरक्षा में कोई खामी शामिल नहीं है। इसके बजाय, यह उपयोगकर्ताओं को लक्षित करने के लिए नकली डिवाइस, हानिकारक ऐप्स और फ़िशिंग ट्रिक्स का उपयोग करता है।

यह पोस्ट Kaspersky Flags 26 Fake Crypto Wallet Apps on Apple App Store पहले TheCryptoUpdates पर प्रकाशित हुई थी।