সতর্কতা: স্পার্ককিটি ট্রোজান টিকটকের ছদ্মবেশ ধারণ করে, iOS এবং Android ব্যবহারকারীদের আক্রমণ করে

এই ম্যালওয়্যারটি ছবি এবং ডিভাইসের তথ্য চুরি করতে সক্ষম, তারপর সেগুলি হ্যাকারের সার্ভারে পাঠাতে সক্ষম। SparkKitty প্রায়শই ক্রিপ্টোকারেন্সি, জুয়া খেলা এবং TikTok-এর একটি নকল সংস্করণ সম্পর্কিত অ্যাপ্লিকেশনগুলিতে দেখা যায়। এগুলি অ্যাপ স্টোর, গুগল প্লে এবং এমনকি ফিশিং ওয়েবসাইটের মাধ্যমে বিতরণ করা হয়। এই আক্রমণ অভিযানটি ভিয়েতনাম সহ দক্ষিণ-পূর্ব এশিয়া এবং চীনের ব্যবহারকারীদের লক্ষ্য করে তৈরি করা হয়েছে বলে জানা গেছে।

ক্যাসপারস্কি অ্যাপল এবং গুগলকে ক্ষতিকারক অ্যাপ সম্পর্কে সতর্ক করেছে। কিছু তথ্য থেকে জানা যায় যে স্পার্ককিটি স্পার্কক্যাটের সাথে সম্পর্কিত, একটি ম্যালওয়্যার যা ক্রিপ্টোকারেন্সি ওয়ালেটের পাসওয়ার্ড বা পুনরুদ্ধার বাক্যাংশ খুঁজে পেতে স্ক্রিনশট স্ক্যান করার জন্য OCR প্রযুক্তি ব্যবহার করার জন্য মনোযোগ আকর্ষণ করেছিল। এই বছর এটি দ্বিতীয়বারের মতো যখন বিশেষজ্ঞরা অ্যাপ স্টোরে ডেটা চুরিকারী ট্রোজানের উপস্থিতি রেকর্ড করেছেন।

iOS-এ, SparkKitty 币coin নামে একটি ক্রিপ্টোকারেন্সি অ্যাপের ছদ্মবেশে ব্যবহৃত হয়। এছাড়াও, ভুয়া অ্যাপ স্টোর ওয়েবসাইটগুলি TikTok এবং জুয়া খেলার ম্যালওয়্যার-সংক্রমিত সংস্করণগুলি ছড়িয়ে দিচ্ছে। হ্যাকাররা বৈধ অ্যাপ স্টোরের বাইরে অ্যাপটি ইনস্টল করার জন্য একটি ডেভেলপার টুল ব্যবহার করছে। ব্যবহারকারীরা যখন নকল TikTok-এ লগ ইন করেন, তখন ম্যালওয়্যারটি তাৎক্ষণিকভাবে তাদের ফটো লাইব্রেরি অ্যাক্সেস করে এবং তাদের প্রোফাইলে একটি ক্ষতিকারক লিঙ্ক স্থাপন করে - যার ফলে এমন একটি স্টোর তৈরি হয় যা শুধুমাত্র ক্রিপ্টোকারেন্সি পেমেন্ট গ্রহণ করে।

"ম্যালওয়্যার বিতরণের জন্য ডেভেলপার টুলের ব্যবহার একটি উদ্বেগজনক প্রবণতা, কারণ এটি iOS এর সুরক্ষাগুলিকে এড়িয়ে যায়। বিশেষ করে, ফিশিং ওয়েবসাইটগুলি আরও পরিশীলিত হয়ে উঠছে, যার ফলে ব্যবহারকারীদের ভুল কোড ইনস্টল করার জন্য প্রতারিত করা সহজ হয়ে উঠছে," ক্যাসপারস্কি বিশেষজ্ঞ সের্গেই পুজান সতর্ক করে দিয়েছেন।

অ্যান্ড্রয়েডের জন্য, SparkKitty গুগল প্লে এবং বহিরাগত ওয়েবসাইটের মাধ্যমেও বিতরণ করা হয়, যা ক্রিপ্টোকারেন্সি অ্যাপগুলিতে লুকানো থাকে। এর একটি উদাহরণ হল SOEX, একটি সমন্বিত ক্রিপ্টোকারেন্সি ট্রেডিং কার্যকারিতা সহ একটি মেসেজিং অ্যাপ, যা 10,000 এরও বেশি ডাউনলোড হয়েছে। এছাড়াও, তৃতীয় পক্ষের APK ফাইলগুলিতেও ক্ষতিকারক কোড থাকে, যা ইউটিউব, টিকটক এবং ফেসবুকের মতো সামাজিক নেটওয়ার্কগুলিতে ব্যাপকভাবে প্রচারিত হয়।

"ম্যালওয়্যারটি অদৃশ্যভাবে কাজ করে, আক্রমণকারী সার্ভারে ছবি পাঠায়। এই ছবিগুলিতে ক্রিপ্টোকারেন্সি ওয়ালেটের জন্য পুনরুদ্ধার কী থাকতে পারে, যা হ্যাকারদের সম্পদ চুরি করতে সাহায্য করে," বিশেষজ্ঞ দিমিত্রি কালিনিন বলেন। সংক্রামিত অ্যাপগুলির বেশিরভাগই ক্রিপ্টোকারেন্সির সাথে সম্পর্কিত, এই বিষয়টি ইঙ্গিত দেয় যে মূল লক্ষ্য হল ডিজিটাল সম্পদ চুরি করা।

ব্যবহারকারীদের অবিশ্বস্ত উৎস থেকে অ্যাপ্লিকেশন ইনস্টল না করার, ডেভেলপারের তথ্য সাবধানে পরীক্ষা করার এবং মোবাইল নিরাপত্তা সমাধান ব্যবহার করার পরামর্শ দেওয়া হচ্ছে।

এই আক্রমণ অভিযানের একটি বিস্তারিত প্রতিবেদন Securelist.com-এ পোস্ট করা হয়েছে।

সূত্র: https://nld.com.vn/canh-bao-trojan-sparkkitty-gia-mao-tiktok-tan-cong-nguoi-dung-ios-va-android-196250627073413671.htm