स्पार्ककिट्टी नाम का एक नया पहचाना मोबाइल मैलवेयर, फर्जी एप्लिकेशन के माध्यम से स्मार्टफोन उपयोगकर्ताओं को लक्षित कर रहा है, स्क्रीनशॉट सहित उनके फोटो गैलरी से छवियां चोरी कर रहा है। इन स्क्रीनशॉट में क्रिप्टोक्यूरेंसी वॉलेट रिकवरी वाक्यांश या अन्य संवेदनशील विवरण शामिल हो सकते हैं। ट्रोजन को एंड्रॉइड और आईओएस प्लेटफार्मों पर पता चला है, और विशेषज्ञों ने चेतावनी दी है कि यह अपने फोन पर डिजिटल परिसंपत्तियों के प्रबंधन करने वाले लोगों की बढ़ती संख्या के लिए एक गंभीर जोखिम पैदा करता है।
लेख नीचे वीडियो जारी है
SparkKitty को एक ट्रोजन वायरस के रूप में वर्गीकृत किया गया है, जिसका अर्थ है कि यह खुद को एक वास्तविक ऐप के रूप में प्रच्छन्न करता है, लेकिन पृष्ठभूमि में हानिकारक क्रियाएं करता है। सुरक्षा शोधकर्ताओं ने पाया है कि यह विभिन्न नकली ऐप्स में खुद को एम्बेड करता है, जिसमें क्रिप्टो कन्वर्टर्स, मैसेजिंग ऐप्स और सोशल मीडिया ऐप टिक्टोक के अनौपचारिक संस्करण शामिल हैं। इनमें से कुछ ऐप को नीचे ले जाने से पहले आधिकारिक ऐप स्टोर पर सूचीबद्ध किया गया था।
SparkKitty स्पार्ककैट के रूप में जाना जाने वाला एक पहले मैलवेयर का एक मोबाइल संस्करण प्रतीत होता है, जिसने कुछ साल पहले MacOS और Windows सिस्टम को लक्षित किया था। दो मैलवेयर के बीच, कास्परस्की के एक शोध विंग, सेकरेलिस्ट के शोधकर्ताओं द्वारा उल्लेखनीय ओवरलैप्स पाए गए, जो कि हमलावरों की रणनीति में बदलाव का सुझाव देते हैं, उनके साथ अब स्मार्टफोन को लक्षित करते हैं क्योंकि उपयोगकर्ता तेजी से वित्तीय जानकारी को संग्रहीत करने और प्रबंधित करने के लिए उन पर भरोसा करते हैं।
SparkKitty क्या करता है?
एक बार जब कोई उपयोगकर्ता स्पार्ककिट्टी एम्बेडेड के साथ एक नकली ऐप इंस्टॉल करता है, तो यह फोन की फोटो गैलरी तक पहुंच का अनुरोध करता है। Android पर, यह स्क्रीनशॉट के भीतर पाठ का पता लगाने के लिए अंतर्निहित टूल का उपयोग करके सभी छवियों को स्कैन करता है, विशेष रूप से उन वॉलेट रिकवरी वाक्यांशों या क्यूआर कोड को दिखाते हैं। IPhones पर, मैलवेयर सिस्टम प्रतिबंधों को बायपास करने और संग्रहीत फ़ोटो और डिवाइस की जानकारी को एक्सेस करने के लिए सामान्य कोडिंग लाइब्रेरी का उपयोग करता है, जैसा कि साइबर सुरक्षा फर्म कास्परस्की द्वारा रिपोर्ट किया गया है, जिसने मूल रूप से वायरस की खोज की थी।
SparkKitty का प्राथमिक उद्देश्य उपयोगकर्ताओं के क्रिप्टोक्यूरेंसी वॉलेट पर नियंत्रण हासिल करना है। बहुत से लोग अपने वॉलेट सीड वाक्यांशों (वाक्यांशों जो बिटकॉइन फंड को पुनर्प्राप्त करने के लिए आवश्यक सभी जानकारी को संग्रहीत करते हैं) को सुविधा के लिए स्क्रीनशॉट के रूप में संग्रहीत करते हैं, इस बात से अनजान हैं कि इन असुरक्षित छवियों को आसानी से मैलवेयर द्वारा एक्सेस किया जा सकता है। एक बार जब ये चित्र चोरी हो जाते हैं, तो हमलावर जानकारी का उपयोग बटुए को पुनर्प्राप्त करने और उपयोगकर्ता के ज्ञान के बिना धन को स्थानांतरित करने के लिए कर सकते हैं।
यद्यपि मैलवेयर मुख्य रूप से दक्षिण पूर्व एशिया और चीन में उपयोगकर्ताओं को लक्षित करते हुए पाया गया है, साइबर सुरक्षा विशेषज्ञों ने सावधानी बरतें कि इसके वितरण के तरीके इसे विश्व स्तर पर फैलने की अनुमति दे सकते हैं। SparkKitty को दोनों आधिकारिक प्लेटफार्मों के माध्यम से, प्ले स्टोर और ऐप स्टोर, साथ ही साथ अनौपचारिक स्रोतों के माध्यम से प्रसारित किया गया है जो पायरेटेड एप्लिकेशन प्रदान करते हैं। भ्रामक ऐप नामों का उपयोग, आइकन को समझाने और नकली उपयोगकर्ता समीक्षाओं को औसत उपयोगकर्ताओं के लिए खतरे की पहचान करना मुश्किल हो जाता है।
अपने फोन को मैलवेयर से कैसे सुरक्षित रखें
SparkKitty और इसी तरह के खतरों से सुरक्षित रहने के लिए, उपयोगकर्ताओं को सलाह दी जाती है कि वे बैंक अकाउंट विवरण, पासवर्ड और रिकवरी जानकारी जैसी संवेदनशील जानकारी को स्क्रीनशॉट के रूप में संग्रहीत न करें। इसके बजाय, सुरक्षा विशेषज्ञ उन्हें लिखने और उन्हें सुरक्षित रूप से ऑफ़लाइन संग्रहीत करने की सलाह देते हैं।
कहानी इस विज्ञापन के नीचे जारी है
ऐप्स को केवल आवश्यक होने पर केवल फ़ोटो तक पहुंच प्रदान की जानी चाहिए, और उपयोगकर्ताओं को नियमित रूप से अपने ऐप अनुमतियों की समीक्षा करनी चाहिए। संदिग्ध ऐप्स, यहां तक कि आपके फोन के आधिकारिक ऐप स्टोर से डाउनलोड किए गए लोगों को भी हटा दिया जाना चाहिए, और उपकरणों को नवीनतम सुरक्षा पैच के साथ अपडेट किया जाना चाहिए।
Google Play प्रोटेक्ट या प्रतिष्ठित मोबाइल एंटीवायरस सॉफ़्टवेयर जैसे उपकरण दुर्भावनापूर्ण गतिविधि का पता लगाने में भी मदद कर सकते हैं।
(इस लेख को अरफान जेलानी द्वारा क्यूरेट किया गया है, जो इंडियन एक्सप्रेस के साथ एक प्रशिक्षु है)