সতর্কতা: স্পার্ককিটি ট্রোজান টিকটকের ছদ্মবেশ ধারণ করে, iOS এবং Android ব্যবহারকারীদের আক্রমণ করে

(NLDO) - ক্যাসপারস্কি বিশেষজ্ঞরা স্পার্ককিটি নামে একটি নতুন স্পাইওয়্যার আবিষ্কার করেছেন, যা iOS এবং Android ব্যবহারকারীদের লক্ষ্য করে তৈরি।

Người Lao Động•27/06/2025

এই ম্যালওয়্যারটি ছবি এবং ডিভাইসের তথ্য চুরি করতে সক্ষম, তারপর সেগুলি হ্যাকারের সার্ভারে পাঠাতে সক্ষম। SparkKitty প্রায়শই ক্রিপ্টোকারেন্সি, বেটিং গেম এবং TikTok-এর একটি নকল সংস্করণ সম্পর্কিত অ্যাপ্লিকেশনগুলিতে দেখা যায়। এগুলি অ্যাপ স্টোর, গুগল প্লে এবং ফিশিং ওয়েবসাইটগুলির মাধ্যমে ছড়িয়ে পড়ে। এই আক্রমণ অভিযানটি ভিয়েতনাম সহ দক্ষিণ-পূর্ব এশিয়া এবং চীনের ব্যবহারকারীদের লক্ষ্য করে বলে জানা গেছে।

ক্যাসপারস্কি অ্যাপল এবং গুগলকে ক্ষতিকারক অ্যাপ সম্পর্কে সতর্ক করেছে। কিছু তথ্য থেকে জানা যায় যে স্পার্ককিটি স্পার্কক্যাটের সাথে সম্পর্কিত - একটি ম্যালওয়্যার যা ক্রিপ্টোকারেন্সি ওয়ালেটের জন্য পাসওয়ার্ড বা পুনরুদ্ধার বাক্যাংশ খুঁজে পেতে স্ক্রিনশট স্ক্যান করার জন্য OCR প্রযুক্তি ব্যবহার করে মনোযোগ আকর্ষণ করেছে। এই বছর এটি দ্বিতীয়বারের মতো যখন বিশেষজ্ঞরা অ্যাপ স্টোরে ডেটা চুরিকারী ট্রোজানের উপস্থিতি রেকর্ড করেছেন।

Cảnh báo Trojan SparkKitty giả mạo TikTok, tấn công người dùng iOS và Android - Ảnh 1. — একটি ভুয়া অ্যাপ স্টোর ওয়েবসাইট যা ব্যবহারকারীদের TikTok অ্যাপ ইনস্টল করার জন্য প্রতারণা করে, এবং একটি ভুয়া অনলাইন স্টোর যা ভুয়া TikTok অ্যাপের মধ্যে এম্বেড করা আছে।

iOS-এ, SparkKitty 币coin নামে একটি ক্রিপ্টোকারেন্সি অ্যাপের ছদ্মবেশে ব্যবহৃত হয়। এছাড়াও, ভুয়া অ্যাপ স্টোর ওয়েবসাইটগুলি TikTok এবং জুয়া খেলার ম্যালওয়্যার-সংক্রমিত সংস্করণগুলি ছড়িয়ে দিচ্ছে। হ্যাকাররা বৈধ অ্যাপ স্টোরের বাইরে অ্যাপটি ইনস্টল করার জন্য একটি ডেভেলপার টুল ব্যবহার করছে। ব্যবহারকারীরা যখন নকল TikTok-এ লগ ইন করেন, তখন ম্যালওয়্যারটি তাৎক্ষণিকভাবে তাদের ফটো লাইব্রেরি অ্যাক্সেস করে এবং তাদের প্রোফাইলে একটি ক্ষতিকারক লিঙ্ক স্থাপন করে - যা এমন একটি স্টোরে নিয়ে যায় যা শুধুমাত্র ক্রিপ্টোকারেন্সি পেমেন্ট গ্রহণ করে।

ক্যাসপারস্কি বিশেষজ্ঞ সের্গেই পুজান সতর্ক করে বলেছেন: "ম্যালওয়্যার ছড়িয়ে দেওয়ার জন্য ডেভেলপার টুলের অপব্যবহার একটি উদ্বেগজনক প্রবণতা, কারণ এটি iOS সুরক্ষা বাধা অতিক্রম করে। বিশেষ করে, ফিশিং ওয়েবসাইটগুলি ক্রমশ উন্নত হচ্ছে, যার ফলে ব্যবহারকারীদের ভুল কোড ইনস্টল করার জন্য প্রতারিত করা সহজ হয়ে উঠছে।"

Cảnh báo Trojan SparkKitty giả mạo TikTok, tấn công người dùng iOS và Android - Ảnh 2. — গুগল প্লেতে নকল SOEX ক্রিপ্টোকারেন্সি এক্সচেঞ্জ অ্যাপ

অ্যান্ড্রয়েডের জন্য, SparkKitty গুগল প্লে এবং বহিরাগত ওয়েবসাইটের মাধ্যমেও বিতরণ করা হয়, যা ক্রিপ্টোকারেন্সি অ্যাপগুলিতে লুকানো থাকে। এর একটি উদাহরণ হল SOEX, একটি সমন্বিত ক্রিপ্টোকারেন্সি ট্রেডিং কার্যকারিতা সহ একটি মেসেজিং অ্যাপ, যা 10,000 এরও বেশি ডাউনলোড হয়েছে। এছাড়াও, তৃতীয় পক্ষের APK ফাইলগুলিতেও ক্ষতিকারক কোড থাকে, যা YouTube, TikTok এবং Facebook এর মতো সামাজিক নেটওয়ার্কগুলিতে ব্যাপকভাবে প্রচারিত হয়।

"ম্যালওয়্যারটি অদৃশ্যভাবে কাজ করে, আক্রমণকারী সার্ভারে ছবি পাঠায়। এই ছবিগুলিতে ক্রিপ্টোকারেন্সি ওয়ালেটের জন্য পুনরুদ্ধার কী থাকতে পারে, যা হ্যাকারদের সম্পদ চুরি করতে সাহায্য করে," বিশেষজ্ঞ দিমিত্রি কালিনিন বলেন। সংক্রামিত অ্যাপগুলির বেশিরভাগই ক্রিপ্টোকারেন্সির সাথে সম্পর্কিত, এই বিষয়টি ইঙ্গিত দেয় যে মূল লক্ষ্য হল ডিজিটাল সম্পদ চুরি করা।

ব্যবহারকারীদের অবিশ্বস্ত উৎস থেকে অ্যাপ্লিকেশন ইনস্টল না করার, ডেভেলপারের তথ্য সাবধানে পরীক্ষা করার এবং মোবাইল নিরাপত্তা সমাধান ব্যবহার করার পরামর্শ দেওয়া হচ্ছে।

এই আক্রমণ অভিযানের একটি বিস্তারিত প্রতিবেদন Securelist.com-এ পোস্ট করা হয়েছে।

সূত্র: https://nld.com.vn/canh-bao-trojan-sparkkitty-gia-mao-tiktok-tan-cong-nguoi-dung-ios-va-android-196250627073413671.htm