બનાવટી વ let લેટ એપ્લિકેશન્સ તમારા 12-શબ્દોના વાક્ય માટે પૂછે છે અને શાંતિથી તમારા ક્રિપ્ટો ફંડક્રિલને 20 થી વધુ પ્લે સ્ટોર એપ્લિકેશનો મળી છે, જે ફક્ત પેનકેકસવાપ અને અન્યના નકલી રીઅલ લ login ગિન પૃષ્ઠો માટે વેબ વ્યૂનો ઉપયોગ કરે છે.
સાયબલ રિસર્ચ એન્ડ ઇન્ટેલિજન્સ લેબ્સ (સીઆરઆઈએલ) દ્વારા નવું સંશોધન છે અયોગ્ય ગૂગલ પ્લે સ્ટોર પર સૂચિબદ્ધ 20 થી વધુ Android એપ્લિકેશનોનો સમાવેશ કરીને મોટા પાયે ફિશિંગ ઝુંબેશ.
આ એપ્લિકેશનો, જે કાયદેસર ક્રિપ્ટોકરન્સી વ let લેટ ટૂલ્સ હોવાનું જણાયું હતું, તે એકવચન હેતુ સાથે બનાવવામાં આવ્યું હતું: ચોરી વપરાશકર્તાઓના મેમોનિક શબ્દસમૂહો, નિર્ણાયક 12-શબ્દ કીઓ જે ક્રિપ્ટો વ lets લેટની સંપૂર્ણ provide ક્સેસ પ્રદાન કરે છે.
એકવાર સમાધાન કર્યા પછી, પીડિતો તેમની સંપૂર્ણ ક્રિપ્ટોકરન્સી હોલ્ડિંગ્સ ગુમાવવાનું જોખમ લે છે, જેમાં પુન recovery પ્રાપ્તિની સંભાવના નથી.
તમને ગમે છે
એપ્લિકેશન્સ કેવી રીતે કાર્ય કરે છે અને તેમને જોખમી બનાવે છે
ઘણી દૂષિત એપ્લિકેશનો મેડિયન ફ્રેમવર્કનો ઉપયોગ કરીને બનાવવામાં આવી હતી, જે વેબસાઇટ્સને Android એપ્લિકેશનોમાં ઝડપી રૂપાંતરને સક્ષમ કરે છે.
આ પદ્ધતિનો ઉપયોગ કરીને, ધમકી અભિનેતાઓ સીધા એપ્લિકેશન કોડમાં અથવા ગોપનીયતા નીતિ દસ્તાવેજોમાં ફિશિંગ યુઆરએલને એમ્બેડ કરે છે.
આ લિંક્સ પછી વેબ વ્યૂ દ્વારા ભ્રામક લ login ગિન પૃષ્ઠોને લોડ કરશે, વપરાશકર્તાઓને પેનકેકસવાપ, સુશીસ્વેપ, રેડિયમ અને હાયપરલિક્વિડ જેવી વિશ્વસનીય વ let લેટ સેવાઓ સાથે વાતચીત કરી રહ્યા હતા તે ખોટી માન્યતા હેઠળ તેમના મેમોનિક શબ્દસમૂહોમાં પ્રવેશવાની છેતરપિંડી કરશે.
ઉદાહરણ તરીકે, એક કપટપૂર્ણ પેનકેકસવાપ એપ્લિકેશન યુઆરએલ એચએક્સએક્સપીએસ: // પેનકેકફેન્ટફ્લોઇડનો ઉપયોગ કરે છે[.]સીઝેડ/એપીઆઇ.એફ.પી., જે કાયદેસર પેનકેકસવાપ ઇન્ટરફેસની નકલ કરતી ફિશિંગ પૃષ્ઠ તરફ દોરી ગઈ.
તેવી જ રીતે, એક બનાવટી રેડિયમ એપ્લિકેશન વપરાશકર્તાઓને HXXPS: // piwalletblog પર રીડાયરેક્ટ કરે છે[.]સમાન કૌભાંડ કરવા માટે બ્લોગ.
બ્રાંડિંગમાં ભિન્નતા હોવા છતાં, આ એપ્લિકેશનોએ એક સામાન્ય ઉદ્દેશ્ય શેર કર્યો: વપરાશકર્તાઓની ખાનગી access ક્સેસ કીઓ કા ract વી.
સીઆરઆઈએલના વિશ્લેષણમાં બહાર આવ્યું છે કે આ એપ્લિકેશનોને ટેકો આપતી ફિશિંગ ઇન્ફ્રાસ્ટ્રક્ચર વ્યાપક હતી. આઇપી સરનામું 94.156.177[.]209, આ દૂષિત પૃષ્ઠોને હોસ્ટ કરવા માટે વપરાય છે, તે 50 થી વધુ ફિશિંગ ડોમેન્સ સાથે જોડાયેલું હતું.
આ ડોમેન્સ લોકપ્રિય ક્રિપ્ટો પ્લેટફોર્મ્સનું અનુકરણ કરે છે અને બહુવિધ એપ્લિકેશનોમાં ફરીથી ઉપયોગમાં લેવાય છે, જે કેન્દ્રિય અને સારી રીતે સંસાધન કામગીરી સૂચવે છે.
કેટલીક દૂષિત એપ્લિકેશનો અગાઉના કાયદેસર સ software ફ્ટવેર સાથે સંકળાયેલા વિકાસકર્તા એકાઉન્ટ્સ હેઠળ પ્રકાશિત કરવામાં આવી હતી, જેમ કે ગેમિંગ અથવા સ્ટ્રીમિંગ એપ્લિકેશનો, વપરાશકર્તા શંકાને વધુ ઘટાડે છે.
આ યુક્તિ તપાસને જટિલ બનાવે છે, કારણ કે અદ્યતન મોબાઇલ સુરક્ષા સાધનો પણ પરિચિત બ્રાંડિંગ અથવા વિકાસકર્તા પ્રોફાઇલ્સની પાછળ છુપાયેલા ધમકીઓને ઓળખવા માટે સંઘર્ષ કરી શકે છે.
આવા હુમલાઓ સામે રક્ષણ આપવા માટે, સીઆરઆઈએલ વપરાશકર્તાઓને ફક્ત ચકાસાયેલ વિકાસકર્તાઓ પાસેથી જ એપ્લિકેશનો ડાઉનલોડ કરવાની અને સંવેદનશીલ માહિતીની વિનંતીને ટાળવાની સલાહ આપે છે.
પ્રતિષ્ઠિત એન્ડ્રોઇડ એન્ટીવાયરસ અથવા એન્ડપોઇન્ટ પ્રોટેક્શન સ software ફ્ટવેરનો ઉપયોગ કરીને, ગૂગલ પ્લે પ્રોટેક્ટ સક્ષમ છે તેની ખાતરી સાથે, સંરક્ષણના સ્તરને અપૂર્ણ હોવા છતાં, એક મહત્વપૂર્ણ ઉમેરશે.
મજબૂત, અનન્ય પાસવર્ડ્સ અને મલ્ટિ-ફેક્ટર પ્રમાણીકરણ પ્રમાણભૂત પ્રથા હોવી જોઈએ, અને જ્યારે ઉપલબ્ધ હોય ત્યારે બાયોમેટ્રિક સુરક્ષા સુવિધાઓ સક્ષમ હોવી જોઈએ.
વપરાશકર્તાઓએ એસએમએસ અથવા ઇમેઇલ દ્વારા પ્રાપ્ત શંકાસ્પદ લિંક્સ પર ક્લિક કરવાનું પણ ટાળવું જોઈએ, અને જ્યાં સુધી તેમની કાયદેસરતા નિશ્ચિત ન હોય ત્યાં સુધી મોબાઇલ એપ્લિકેશન્સમાં સંવેદનશીલ માહિતી ક્યારેય દાખલ ન કરવી જોઈએ.
આખરે, કોઈ કાયદેસર એપ્લિકેશનએ ક્યારેય લ login ગિન પ્રોમ્પ્ટ દ્વારા સંપૂર્ણ મેમોનિક વાક્યની વિનંતી કરવી જોઈએ નહીં. જો તે થાય, તો તે પહેલાથી મોડું થઈ ગયું છે.
ટાળવા માટે 22 નકલી એપ્લિકેશનોની સંપૂર્ણ સૂચિ
1. પેનકેક સ્વેપ
પેકેજ: co.median.android.pkmxaj
ગોપનીયતા નીતિ: hxxps: //pancakefentfloyd.cz/privatepolicy.html2. સિત્તેર વ let લેટ
પેકેજ: co.median.android.ljqjry
ગોપનીયતા નીતિ: hxxps: //suetsiz.cz/privatepolicy.html3. અતિશયોક્તિ
પેકેજ: co.median.android.jroylx
ગોપનીયતા નીતિ: hxxps: //hyperliqw.sbs/privatepolicy.html4. રેડિયમ
પેકેજ: co.median.android.yakmje
ગોપનીયતા નીતિ: hxxps: //raydifloyd.cz/privatepolicy.html5. અતિશયોક્તિ
પેકેજ: co.median.android.aaxblp
ગોપનીયતા નીતિ: hxxps: //hyperliqw.sbs/privatepolicy.html6. બુલક્સ ક્રિપ્ટો
પેકેજ: co.median.android.ozjwka
ગોપનીયતા નીતિ: hxxps: //bullxni.sbs/privatepolicy.html7. ખુલ્લું
પેકેજ: co.median.android.ozjkx
ગોપનીયતા નીતિ: hxxps: //openoceansi.sbs/privatepolicy.html8. સિત્તેર વ let લેટ
પેકેજ: co.median.android.mpeaw
ગોપનીયતા નીતિ: hxxps: //suetsiz.cz/privatepolicy.html9. હવામાન વિનિમય
પેકેજ: co.median.android.kbxqaj
ગોપનીયતા નીતિ: એચએક્સએક્સપીએસ: //meteorafloydoverdose.sbs/privatepolicy.html10. રેડિયમ
પેકેજ: co.median.android.epwzyq
ગોપનીયતા નીતિ: hxxps: //raydifloyd.cz/privatepolicy.html11. સુશિસ્વેપ
પેકેજ: co.median.android.pkezyz
ગોપનીયતા નીતિ: hxxps: //sushijames.sbs/privatepolicy.html12. રેડિયમ
પેકેજ: co.median.android.pkzylr
ગોપનીયતા નીતિ: hxxps: //raydifloyd.cz/privatepolicy.html13. સુશિસ્વેપ
પેકેજ: co.median.android.brlljb
ગોપનીયતા નીતિ: hxxps: //sushijames.sbs/privatepolicy.html14. અતિશયોક્તિ
પેકેજ: co.median.android.djerqq
ગોપનીયતા નીતિ: hxxps: //hyperliqw.sbs/privatepolicy.html15. સિત્તેર વ let લેટ
પેકેજ: co.median.android.epeal
ગોપનીયતા નીતિ: hxxps: //suietwz.sbs/privatepolicy.html16. બુલક્સ ક્રિપ્ટો
પેકેજ: co.median.android.brakdy
ગોપનીયતા નીતિ: hxxps: //bullxni.sbs/privatepolicy.html17. હાર્વેસ્ટ બ્લોગ
પેકેજ: co.median.android.ljmeob
ગોપનીયતા નીતિ: hxxps: //harvestfin.sbs/privatepolicy.html18. પાન્કક
પેકેજ: co.median.android.djrdyk
ગોપનીયતા નીતિ: hxxps: //pancakefentfloyd.cz/privatepolicy.html19. અતિશયોક્તિ
પેકેજ: co.median.android.epbdbn
ગોપનીયતા નીતિ: hxxps: //hyperliqw.sbs/privatepolicy.html20. સિત્તેર વ let લેટ
પેકેજ: co.median.android.noxmdz
ગોપનીયતા નીતિ: hxxps: //suietwz.sbs/privatepolicy.html21. રેડિયમ
પેકેજ: ક્રિપ્ટોકનોવલેજ.રે
ગોપનીયતા નીતિ: hxxps: //www.termsfeed.com/live/a4ec5c75-145c-47b3-8b10-d43164f83bfc22. પેનકેકસવાપ
પેકેજ: com.cryptoknowledge.quizzz
ગોપનીયતા નીતિ: hxxps: //www.termsfeed.com/live/a4ec5c75-145c-47b3-8b10-d43164f83bfc