Alert: बाजार में आया नया वायरस, एक झटके में खाली कर देता है सभी मोबाइल यूजर्स के बैंक अकाउंट

• Android डिवाइसेस पर: इसमें Spark नामक Java कंपोनेंट का उपयोग किया जाता है, जो एक एनालिटिक्स मॉड्यूल की तरह काम करता है। यह GitLab से एन्क्रिप्टेड कॉन्फ़िगरेशन फाइल्स प्राप्त करता है, जिसमें मैलवेयर से संबंधित कमांड्स और अपडेट्स होते हैं।
• iOS डिवाइसेस पर: यहां यह Gzip, googleappsdk या stat जैसे नामों से छिपा होता है। इसमें im_net_sys नामक Rust-आधारित नेटवर्किंग मॉड्यूल का उपयोग किया जाता है, जो C2 सर्वर्स से कम्युनिकेशन करता है।

इस मैलवेयर का मुख्य कार्य यूजर के डिवाइस में स्टोर्ड इमेजेज को स्कैन करना और क्रिप्टो वॉलेट रिकवरी फ्रेज चुराना है। अक्सर यूजर्स अपने रिकवरी फ्रेज का स्क्रीनशॉट लेकर स्टोर करते हैं, जिसे मैलवेयर Google ML Kit OCR के माध्यम से स्कैन कर लेता है। यह Latin, Korean, Chinese और Japanese सहित कई भाषाओं में स्पेसिफिक कीवर्ड्स को पहचानता है। अगर इसे रिकवरी फ्रेज मिल जाता है, तो यह हमलावरों के सर्वर पर डेटा भेज देता है।

इसके बाद हैकर्स बिना पासवर्ड के ही यूजर के क्रिप्टो वॉलेट तक पहुंच बना सकते हैं। Kaspersky की जांच के अनुसार, यह मैलवेयर अलग-अलग क्षेत्रों के लिए अलग-अलग कीवर्ड्स का उपयोग करता है, जिससे यूरोप और एशिया के यूजर्स सबसे ज्यादा प्रभावित हो सकते हैं, हालांकि शोधकर्ताओं का कहना है कि ये एप्स अन्य देशों में भी काम कर सकते हैं, जिससे यह वैश्विक खतरा बन सकता है।