ब्राज़ील हैकर्स क्रिप्टो माइन करने और USDT चोरी करने के लिए नकली Google Play Store का उपयोग करते हैं

ब्राज़ील में हैकर्स एक नकली Google Play Store पेज चला रहे हैं जो Android उपयोगकर्ताओं को मैलवेयर डाउनलोड करने के लिए धोखा देने के लिए डिज़ाइन किया गया है जो क्रिप्टोकरेंसी माइनिंग के लिए उनके फोन को हाईजैक करता है और उनके वॉलेट से USDT चुरा लेता है।

यह अभियान ब्राज़ील के तेजी से बढ़ते क्रिप्टो यूज़र बेस को एक धोखाधड़ी वाले स्टोरफ्रंट के साथ लक्षित करता है जो वैध Google Play Store की नकल करता है। पीड़ितों को सोशल इंजीनियरिंग रणनीति के माध्यम से नकली पेज पर भेजा जाता है, जिसमें SMS और सोशल मीडिया के माध्यम से वितरित मैलवर्टाइजिंग और फ़िशिंग लिंक शामिल हैं।

एक बार स्पूफ किए गए पेज पर, उपयोगकर्ताओं को वैध Android एप्लिकेशन प्रतीत होने वाले ऐप डाउनलोड करने के लिए कहा जाता है। डाउनलोड वास्तव में दोहरे उद्देश्य वाले मैलवेयर पेलोड वाली दुर्भावनापूर्ण APK फ़ाइलें हैं।

नकली Google Play Store ब्राज़ीलियाई Android उपयोगकर्ताओं को कैसे फंसा रहा है

नकली स्टोरफ्रंट Google के आधिकारिक ऐप मार्केटप्लेस की बारीकी से नकल करता है, इसके लेआउट, ब्रांडिंग और ऐप लिस्टिंग फॉर्मेट की कॉपी करता है। विस्तार का स्तर सामान्य उपयोगकर्ताओं के लिए धोखाधड़ी वाले पेज को असली से अलग करना मुश्किल बना देता है।

हमलावर पीड़ितों को नकली URL पर भेजने के लिए कई डिलीवरी तंत्रों का उपयोग करते हैं। इनमें सोशल प्लेटफॉर्म पर भुगतान किए गए मैलवर्टाइजिंग अभियान, SMS के माध्यम से भेजे गए फ़िशिंग संदेश, और ब्राज़ील में लोकप्रिय क्रिप्टोकरेंसी-केंद्रित Telegram और WhatsApp समूहों में साझा किए गए लिंक शामिल हैं।

दुर्भावनापूर्ण APK सामान्य यूटिलिटी ऐप्स के रूप में छिपे होते हैं या कुछ मामलों में, क्रिप्टोकरेंसी वॉलेट और ट्रेडिंग एप्लिकेशन के रूप में। चूंकि फ़ाइलें आधिकारिक Play Store के माध्यम से इंस्टॉल होने के बजाय साइडलोड की जाती हैं, वे Google Play Protect की सुरक्षा स्कैनिंग को पूरी तरह से बायपास कर देती हैं।

यह एक महत्वपूर्ण अंतर है: Play Protect केवल Google के आधिकारिक चैनल के माध्यम से वितरित ऐप्स को कवर करता है, साइडलोड किए गए APK को अनचेक छोड़ देता है।

ब्राज़ील इन अभियानों के लिए एक प्रमुख लक्ष्य बन गया है। देश में लैटिन अमेरिका में सबसे बड़े क्रिप्टो यूज़र बेस में से एक है, जिसमें लाखों खुदरा धारक मोबाइल उपकरणों पर डिजिटल संपत्ति का प्रबंधन करते हैं।

उच्च अपनाने और व्यापक Android उपयोग का यह संयोजन हमलावरों के लिए आदर्श स्थितियां बनाता है। इसी तरह के नकली ऐप स्टोर अभियानों ने पहले दक्षिण पूर्व एशिया और पूर्वी यूरोप में क्रिप्टो उपयोगकर्ताओं को लक्षित किया है।

मैलवेयर क्रिप्टो माइन करने और USDT वॉलेट खाली करने के लिए फोन को हाईजैक करता है

एक बार इंस्टॉल होने के बाद, मैलवेयर एक दोहरा पेलोड हमला निष्पादित करता है। पहला घटक एक क्रिप्टोजैकर है जो उपयोगकर्ता की जानकारी या सहमति के बिना बैकग्राउंड में क्रिप्टोकरेंसी माइन करने के लिए डिवाइस के CPU को चुपचाप नियंत्रित करता है।

पीड़ित आमतौर पर माइनिंग गतिविधि को केवल द्वितीयक लक्षणों के माध्यम से नोटिस करते हैं: तेजी से बैटरी ड्रेन, ओवरहीटिंग, और महत्वपूर्ण प्रदर्शन गिरावट। इन संकेतों को अक्सर सामान्य फोन एजिंग या सॉफ्टवेयर बग समझ लिया जाता है, जिससे मैलवेयर को लंबे समय तक अनदेखा संचालित करने की अनुमति मिलती है।

दूसरा, अधिक हानिकारक घटक सीधे USDT होल्डिंग्स को लक्षित करता है। मैलवेयर क्रिप्टोकरेंसी लेनदेन को रोकने के लिए क्लिपबोर्ड हाइजैकिंग का उपयोग करता है। जब कोई उपयोगकर्ता फंड भेजने के लिए USDT वॉलेट एड्रेस कॉपी करता है, तो मैलवेयर चुपचाप इसे हमलावर-नियंत्रित एड्रेस से बदल देता है।

जब तक प्रेषक पुष्टि करने से पहले पेस्ट किए गए एड्रेस के प्रत्येक वर्ण को मैन्युअल रूप से सत्यापित नहीं करता, फंड सीधे हैकर्स के पास चला जाता है। इस प्रकार का ट्रोजन-आधारित फ़िशिंग हमला मोबाइल प्लेटफॉर्म पर तेजी से आम होता जा रहा है।

USDT वैश्विक स्तर पर खुदरा उपयोगकर्ताओं के बीच सबसे व्यापक रूप से धारित स्थिर मुद्रा है, जो इसे विशेष रूप से आकर्षक लक्ष्य बनाती है। अस्थिर क्रिप्टोकरेंसी के विपरीत, चोरी की गई USDT अपने डॉलर-पेग्ड मूल्य को बनाए रखती है, हमलावरों को तत्काल, स्थिर तरलता प्रदान करती है जिसे बदलना या लॉन्डर करना आसान है।

दोहरे उद्देश्य वाला डिज़ाइन हमलावरों के लिए रिटर्न को अधिकतम करता है। माइनिंग प्रत्येक संक्रमित डिवाइस से एक निष्क्रिय आय धारा उत्पन्न करती है, जबकि क्लिपबोर्ड हाइजैकर उच्च-मूल्य लेनदेन के अवसरों की प्रतीक्षा करता है। यहां तक कि एक एकल रोका गया USDT ट्रांसफर हजारों डॉलर का शुद्ध लाभ दे सकता है, जो मोबाइल उपकरणों पर महत्वपूर्ण स्थिर मुद्रा शेष रखने वाले उपयोगकर्ताओं के लिए ऑपरेशन को विशेष रूप से हानिकारक बनाता है।

इस प्रकार की लक्षित चोरी विभिन्न हमले वेक्टर के माध्यम से क्रिप्टो धारकों को प्रभावित करने वाले बड़े पैमाने पर नुकसान के व्यापक पैटर्न का हिस्सा है।

Android उपयोगकर्ताओं को अपने क्रिप्टो की सुरक्षा के लिए क्या करना चाहिए

Android उपयोगकर्ताओं को iOS उपयोगकर्ताओं की तुलना में इस प्रकार के हमले के लिए अधिक जोखिम का सामना करना पड़ता है। Android डिफ़ॉल्ट रूप से आधिकारिक स्टोर के बाहर स्रोतों से साइडलोडिंग ऐप्स की अनुमति देता है, जबकि iOS ऐप स्टोर पर इंस्टॉलेशन को प्रतिबंधित करता है जब तक कि डिवाइस जेलब्रेक न हो।

सबसे प्रभावी रक्षा सीधी है: केवल play.google.com पर मैन्युअल रूप से नेविगेट करके या पूर्व-इंस्टॉल किए गए Play Store ऐप का उपयोग करके आधिकारिक Google Play Store से सीधे ऐप्स डाउनलोड करें। SMS, ईमेल, सोशल मीडिया, या मैसेजिंग ऐप्स के माध्यम से प्राप्त लिंक से कभी भी ऐप्स इंस्टॉल न करें।

उपयोगकर्ताओं को यह सत्यापित करना चाहिए कि Play Store खोलकर, अपने प्रोफ़ाइल आइकन पर टैप करके, और "Play Protect" का चयन करके उनके डिवाइस पर Google Play Protect सक्षम है। यह ज्ञात मैलवेयर के लिए बेसलाइन स्कैनिंग प्रदान करता है, हालांकि यह बाहरी स्रोतों से साइडलोड किए गए खतरों से रक्षा नहीं कर सकता।

USDT या अन्य क्रिप्टो संपत्ति की सार्थक मात्रा रखने वाले किसी भी व्यक्ति के लिए, मोबाइल डिवाइस पर फंड रखना एक अंतर्निहित जोखिम का प्रतिनिधित्व करता है। सुरक्षा शोधकर्ता लंबी अवधि के भंडारण के लिए हार्डवेयर वॉलेट का उपयोग करने और मोबाइल वॉलेट को केवल उतना ही रखने की सलाह देते हैं जितना आप खोने का जोखिम उठा सकते हैं।

क्रिप्टो लेनदेन के लिए एक समर्पित डिवाइस, दैनिक ब्राउज़िंग और ऐप उपयोग से अलग, सुरक्षा की एक और परत जोड़ता है। जैसे-जैसे संस्थागत खिलाड़ी डिजिटल संपत्ति में भारी निवेश करना जारी रखते हैं, क्रिप्टो पारिस्थितिकी तंत्र के माध्यम से बढ़ता मूल्य केवल हमलावरों के लिए प्रोत्साहन बढ़ाता है।

किसी भी डिवाइस से क्रिप्टो भेजते समय, पेस्ट करने के बाद हमेशा पूर्ण गंतव्य एड्रेस को डबल-चेक करें, न कि केवल पहले और अंतिम कुछ वर्णों को। क्लिपबोर्ड हाइजैकर अक्सर ऐसे एड्रेस उत्पन्न करते हैं जो आकस्मिक सत्यापन से बचने के लिए इच्छित प्राप्तकर्ता के एड्रेस की शुरुआत और अंत से मेल खाते हैं।

ब्राज़ील का तेजी से विस्तारित होता क्रिप्टो बाजार, जहां Bitcoin और अन्य डिजिटल संपत्तियों ने हाल ही में अस्थिर मूल्य कार्रवाई देखी है, देश को मोबाइल मैलवेयर अभियानों के लिए एक उच्च-मूल्य लक्ष्य बनाता है। जैसे-जैसे लैटिन अमेरिका में क्रिप्टो अपनाना बढ़ता है, सुरक्षा जागरूकता को उन खतरों के साथ तालमेल रखने की आवश्यकता है जो उनके सबसे व्यक्तिगत उपकरणों पर खुदरा धारकों को लक्षित करते हैं।

अस्वीकरण: यह लेख केवल सूचनात्मक उद्देश्यों के लिए है और वित्तीय या निवेश सलाह का गठन नहीं करता है। क्रिप्टोकरेंसी और डिजिटल संपत्ति बाजार महत्वपूर्ण जोखिम उठाते हैं। निर्णय लेने से पहले हमेशा अपना स्वयं का शोध करें।