এই ম্যালওয়্যারটি ছবি এবং ডিভাইসের তথ্য চুরি করতে সক্ষম, তারপর সেগুলি হ্যাকারের সার্ভারে পাঠাতে সক্ষম। SparkKitty প্রায়শই ক্রিপ্টোকারেন্সি, বেটিং গেম এবং TikTok-এর একটি নকল সংস্করণ সম্পর্কিত অ্যাপ্লিকেশনগুলিতে দেখা যায়। এগুলি অ্যাপ স্টোর, গুগল প্লে এবং ফিশিং ওয়েবসাইটগুলির মাধ্যমে ছড়িয়ে পড়ে। এই আক্রমণ অভিযানটি ভিয়েতনাম সহ দক্ষিণ-পূর্ব এশিয়া এবং চীনের ব্যবহারকারীদের লক্ষ্য করে বলে জানা গেছে।
ক্যাসপারস্কি অ্যাপল এবং গুগলকে ক্ষতিকারক অ্যাপ সম্পর্কে সতর্ক করেছে। কিছু তথ্য থেকে জানা যায় যে স্পার্ককিটি স্পার্কক্যাটের সাথে সম্পর্কিত - একটি ম্যালওয়্যার যা ক্রিপ্টোকারেন্সি ওয়ালেটের জন্য পাসওয়ার্ড বা পুনরুদ্ধার বাক্যাংশ খুঁজে পেতে স্ক্রিনশট স্ক্যান করার জন্য OCR প্রযুক্তি ব্যবহার করে মনোযোগ আকর্ষণ করেছে। এই বছর এটি দ্বিতীয়বারের মতো যখন বিশেষজ্ঞরা অ্যাপ স্টোরে ডেটা চুরিকারী ট্রোজানের উপস্থিতি রেকর্ড করেছেন।
একটি ভুয়া অ্যাপ স্টোর ওয়েবসাইট যা ব্যবহারকারীদের TikTok অ্যাপ ইনস্টল করার জন্য প্রতারণা করে, এবং একটি ভুয়া অনলাইন স্টোর যা ভুয়া TikTok অ্যাপের মধ্যে এম্বেড করা আছে।
iOS-এ, SparkKitty 币coin নামে একটি ক্রিপ্টোকারেন্সি অ্যাপের ছদ্মবেশে ব্যবহৃত হয়। এছাড়াও, ভুয়া অ্যাপ স্টোর ওয়েবসাইটগুলি TikTok এবং জুয়া খেলার ম্যালওয়্যার-সংক্রমিত সংস্করণগুলি ছড়িয়ে দিচ্ছে। হ্যাকাররা বৈধ অ্যাপ স্টোরের বাইরে অ্যাপটি ইনস্টল করার জন্য একটি ডেভেলপার টুল ব্যবহার করছে। ব্যবহারকারীরা যখন নকল TikTok-এ লগ ইন করেন, তখন ম্যালওয়্যারটি তাৎক্ষণিকভাবে তাদের ফটো লাইব্রেরি অ্যাক্সেস করে এবং তাদের প্রোফাইলে একটি ক্ষতিকারক লিঙ্ক স্থাপন করে - যা এমন একটি স্টোরে নিয়ে যায় যা শুধুমাত্র ক্রিপ্টোকারেন্সি পেমেন্ট গ্রহণ করে।
ক্যাসপারস্কি বিশেষজ্ঞ সের্গেই পুজান সতর্ক করে বলেছেন: "ম্যালওয়্যার ছড়িয়ে দেওয়ার জন্য ডেভেলপার টুলের অপব্যবহার একটি উদ্বেগজনক প্রবণতা, কারণ এটি iOS সুরক্ষা বাধা অতিক্রম করে। বিশেষ করে, ফিশিং ওয়েবসাইটগুলি ক্রমশ উন্নত হচ্ছে, যার ফলে ব্যবহারকারীদের ভুল কোড ইনস্টল করার জন্য প্রতারিত করা সহজ হয়ে উঠছে।"
গুগল প্লেতে নকল SOEX ক্রিপ্টোকারেন্সি এক্সচেঞ্জ অ্যাপ
অ্যান্ড্রয়েডের জন্য, SparkKitty গুগল প্লে এবং বহিরাগত ওয়েবসাইটের মাধ্যমেও বিতরণ করা হয়, যা ক্রিপ্টোকারেন্সি অ্যাপগুলিতে লুকানো থাকে। এর একটি উদাহরণ হল SOEX, একটি সমন্বিত ক্রিপ্টোকারেন্সি ট্রেডিং কার্যকারিতা সহ একটি মেসেজিং অ্যাপ, যা 10,000 এরও বেশি ডাউনলোড হয়েছে। এছাড়াও, তৃতীয় পক্ষের APK ফাইলগুলিতেও ক্ষতিকারক কোড থাকে, যা YouTube, TikTok এবং Facebook এর মতো সামাজিক নেটওয়ার্কগুলিতে ব্যাপকভাবে প্রচারিত হয়।
"ম্যালওয়্যারটি অদৃশ্যভাবে কাজ করে, আক্রমণকারী সার্ভারে ছবি পাঠায়। এই ছবিগুলিতে ক্রিপ্টোকারেন্সি ওয়ালেটের জন্য পুনরুদ্ধার কী থাকতে পারে, যা হ্যাকারদের সম্পদ চুরি করতে সাহায্য করে," বিশেষজ্ঞ দিমিত্রি কালিনিন বলেন। সংক্রামিত অ্যাপগুলির বেশিরভাগই ক্রিপ্টোকারেন্সির সাথে সম্পর্কিত, এই বিষয়টি ইঙ্গিত দেয় যে মূল লক্ষ্য হল ডিজিটাল সম্পদ চুরি করা।
ব্যবহারকারীদের অবিশ্বস্ত উৎস থেকে অ্যাপ্লিকেশন ইনস্টল না করার, ডেভেলপারের তথ্য সাবধানে পরীক্ষা করার এবং মোবাইল নিরাপত্তা সমাধান ব্যবহার করার পরামর্শ দেওয়া হচ্ছে।
এই আক্রমণ অভিযানের একটি বিস্তারিত প্রতিবেদন Securelist.com-এ পোস্ট করা হয়েছে।
সূত্র: https://nld.com.vn/canh-bao-trojan-sparkkitty-gia-mao-tiktok-tan-cong-nguoi-dung-ios-va-android-196250627073413671.htm
মন্তব্য (0)