Alert: फोन से स्क्रीनशॉट चुरा रहा है यह मैलवेयर, बहुत ही खतरनाक है SparkKitty
SparkKitty दरअसल पुराने SparkCat मैलवेयर का मोबाइल वर्जन है, जो पहले macOS और Windows सिस्टम्स को निशाना बनाता था। Kaspersky के SecureList रिसर्चर्स ने दोनों मैलवेयर में कई समानताएं पाई हैं। इससे यह साफ है कि हमलावर अब स्मार्टफोन यूजर्स को ज्यादा टारगेट कर रहे हैं।
विस्तार
साइबर सुरक्षा विशेषज्ञों ने एक नए मोबाइल मैलवेयर SparkKitty की पहचान की है, जो फर्जी एप्लिकेशन के जरिए स्मार्टफोन यूजर्स को निशाना बना रहा है। यह मैलवेयर यूजर्स की फोटो गैलरी से इमेज और स्क्रीनशॉट चुरा लेता है। इनमें क्रिप्टोकरेंसी वॉलेट की रिकवरी फ्रेज या अन्य संवेदनशील जानकारी हो सकती है। SparkKitty एंड्रॉयड और iOS दोनों प्लेटफॉर्म पर पाया गया है और विशेषज्ञों का कहना है कि यह उन यूजर्स के लिए गंभीर खतरा है जो अपने फोन से डिजिटल एसेट्स मैनेज करते हैं।
क्या है SparkKitty मैलवेयर?
SparkKitty एक Trojan Virus है, जो असली एप की तरह दिखता है लेकिन बैकग्राउंड में खतरनाक गतिविधियां करता है। सुरक्षा शोधकर्ताओं ने पाया है कि यह खुद को कई फर्जी एप्स में छुपाता है, जैसे क्रिप्टो कन्वर्टर, मैसेजिंग एप और सोशल मीडिया एप TikTok के अनऑफिशियल वर्जन। हैरानी की बात यह है कि इनमें से कुछ एप्स आधिकारिक एप स्टोर्स पर भी अपलोड हो चुके थे, लेकिन रिपोर्ट के बाद हटा दिए गए।
SparkKitty दरअसल पुराने SparkCat मैलवेयर का मोबाइल वर्जन है, जो पहले macOS और Windows सिस्टम्स को निशाना बनाता था। Kaspersky के SecureList रिसर्चर्स ने दोनों मैलवेयर में कई समानताएं पाई हैं। इससे यह साफ है कि हमलावर अब स्मार्टफोन यूजर्स को ज्यादा टारगेट कर रहे हैं क्योंकि लोग अपने वित्तीय डेटा का मैनेजमेंट भी अब मोबाइल से ही करने लगे हैं।
SparkKitty कैसे काम करता है?
जब कोई यूजर फर्जी एप डाउनलोड करता है जिसमें SparkKitty छिपा होता है, तो यह फोन की फोटो गैलरी का एक्सेस मांगता है। एंड्रॉयड फोन की गैलरी की सभी इमेज स्कैन करता है और उन स्क्रीनशॉट्स को पहचानता है जिनमें टेक्स्ट होता है, जैसे क्रिप्टो वॉलेट रिकवरी फ्रेज या QR कोड। iPhone की बात करें तो यह मैलवेयर सामान्य कोडिंग लाइब्रेरी का इस्तेमाल करके सिस्टम की सीमाओं को बायपास करता है और फोन में सेव फोटो और डिवाइस इंफॉर्मेशन तक पहुंच जाता है।
इसका मुख्य उद्देश्य यूजर्स के क्रिप्टोकरेंसी वॉलेट्स को हैक करना है। लोग अक्सर अपने वॉलेट की Seed Phrase या Recovery Phrase को सुविधा के लिए स्क्रीनशॉट के रूप में सेव कर लेते हैं। लेकिन ये बिना सुरक्षा वाले इमेज फाइल्स आसानी से मैलवेयर के जरिए चोरी हो सकते हैं। इसके बाद हैकर्स इन रिकवरी फ्रेज़ का इस्तेमाल करके वॉलेट हैक कर लेते हैं और पैसे उड़ा लेते हैं, और यूजर को पता भी नहीं चलता।
कहां फैल रहा है यह वायरस?
वैसे तो फिलहाल यह मैलवेयर मुख्य रूप से दक्षिण-पूर्व एशिया और चीन के यूजर्स को टारगेट कर रहा है, लेकिन साइबर एक्सपर्ट्स का कहना है कि इसके फैलने के तरीके इसे पूरी दुनिया में फैलने लायक बना देते हैं। यह Play Store, App Store और थर्ड-पार्टी वेबसाइट्स दोनों के जरिए फैल रहा है। फर्जी एप्स के नाम, आइकॉन और फेक यूजर रिव्यू इतने विश्वसनीय दिखते हैं कि आम यूजर धोखा खा जाते हैं।
अपने फोन को कैसे बचाएं?
- बैंक डिटेल्स, पासवर्ड या क्रिप्टो वॉलेट की रिकवरी फ्रेज जैसे महत्वपूर्ण डेटा को कभी भी स्क्रीनशॉट में सेव न करें। इसे ऑफलाइन, कागज या हार्डवेयर वॉलेट में सुरक्षित रखें।
- एप्स को फोटो गैलरी का एक्सेस तभी दें जब यह बहुत जरूरी हो।
- समय-समय पर अपने फोन की App Permissions चेक करें और अनावश्यक एक्सेस हटा दें।
- केवल भरोसेमंद और आधिकारिक ऐप्स ही इंस्टॉल करें।
- अपने फोन का सॉफ़्टवेयर और सिक्योरिटी पैच हमेशा अपडेट रखें।
- यदि कोई एप संदिग्ध लगे। अगर वह प्ले स्टोर या एप स्टोर से डाउनलोड किया गया हो—तो तुरंत उसे डिलीट करें।
