चेतावनी: स्पार्ककिट्टी ट्रोजन टिकटॉक का रूप धारण कर iOS और Android उपयोगकर्ताओं पर हमला करता है

(एनएलडीओ) - कैस्परस्की विशेषज्ञों ने स्पार्ककिट्टी नामक एक नए स्पाइवेयर की खोज की है, जो आईओएस और एंड्रॉइड उपयोगकर्ताओं को लक्षित करता है।

Người Lao Động•27/06/2025

यह मैलवेयर फ़ोटो और डिवाइस की जानकारी चुराकर उन्हें हैकर के सर्वर पर भेज सकता है। स्पार्ककिट्टी अक्सर क्रिप्टोकरेंसी, सट्टेबाज़ी वाले गेम्स और टिकटॉक के नकली वर्ज़न से जुड़े ऐप्स में दिखाई देता है। ये ऐप स्टोर, गूगल प्ले और फ़िशिंग वेबसाइटों के ज़रिए भी फैलाए जाते हैं। कहा जाता है कि यह हमला वियतनाम समेत दक्षिण पूर्व एशिया और चीन के यूज़र्स को निशाना बनाता है।

कैस्परस्की ने ऐप्पल और गूगल को इन दुर्भावनापूर्ण ऐप्स के बारे में चेतावनी दी है। कुछ जानकारियों से पता चलता है कि स्पार्ककिट्टी, स्पार्ककैट से संबंधित है - एक मैलवेयर जिसने क्रिप्टोकरेंसी वॉलेट के पासवर्ड या रिकवरी वाक्यांश खोजने के लिए स्क्रीनशॉट स्कैन करने हेतु ओसीआर तकनीक का उपयोग करके ध्यान आकर्षित किया है। इस साल यह दूसरी बार है जब विशेषज्ञों ने ऐप स्टोर पर डेटा चुराने वाले ट्रोजन को देखा है।

Cảnh báo Trojan SparkKitty giả mạo TikTok, tấn công người dùng iOS và Android - Ảnh 1. — एक नकली ऐप स्टोर वेबसाइट जो उपयोगकर्ताओं को टिकटॉक ऐप इंस्टॉल करने के लिए प्रेरित करती है, और नकली टिकटॉक ऐप में एम्बेडेड एक नकली ऑनलाइन स्टोर

iOS पर, SparkKitty एक क्रिप्टोकरेंसी ऐप, 币coin, के रूप में प्रच्छन्न है। इसके अलावा, नकली ऐप स्टोर वेबसाइटें TikTok और जुए के खेलों के मैलवेयर-संक्रमित संस्करण फैला रही हैं। हैकर्स एक डेवलपर टूल का उपयोग करके इस ऐप को वैध ऐप स्टोर के बाहर इंस्टॉल कर रहे हैं। जब उपयोगकर्ता नकली TikTok में लॉग इन करते हैं, तो मैलवेयर तुरंत उनकी फ़ोटो लाइब्रेरी तक पहुँच जाता है और उनकी प्रोफ़ाइल में एक दुर्भावनापूर्ण लिंक डाल देता है - जो उन्हें एक ऐसे स्टोर पर ले जाता है जो केवल क्रिप्टोकरेंसी भुगतान स्वीकार करता है।

कैस्परस्की विशेषज्ञ सर्गेई पुज़ान ने चेतावनी दी: "मैलवेयर फैलाने के लिए डेवलपर टूल्स का दुरुपयोग एक चिंताजनक प्रवृत्ति है, क्योंकि यह आईओएस सुरक्षा बाधाओं को दरकिनार कर देता है। विशेष रूप से, फ़िशिंग वेबसाइटें अधिक से अधिक परिष्कृत होती जा रही हैं, जिससे उपयोगकर्ताओं को गलत कोड इंस्टॉल करने के लिए आसानी से धोखा दिया जा सकता है।"

Cảnh báo Trojan SparkKitty giả mạo TikTok, tấn công người dùng iOS và Android - Ảnh 2. — गूगल प्ले पर नकली SOEX क्रिप्टोकरेंसी एक्सचेंज ऐप

एंड्रॉइड के लिए, स्पार्ककिट्टी को गूगल प्ले और बाहरी वेबसाइटों के माध्यम से भी वितरित किया जाता है, जो क्रिप्टोकरेंसी ऐप्स में छिपा होता है। इसका एक उदाहरण SOEX है, जो क्रिप्टोकरेंसी ट्रेडिंग की एकीकृत कार्यक्षमता वाला एक मैसेजिंग ऐप है, जिसके 10,000 से ज़्यादा डाउनलोड हो चुके हैं। इसके अलावा, थर्ड-पार्टी APK फ़ाइलों में भी दुर्भावनापूर्ण कोड होते हैं, जिनका YouTube, TikTok और Facebook जैसे सोशल नेटवर्क पर जमकर प्रचार किया जाता है।

विशेषज्ञ दिमित्री कलिनिन ने कहा, "मैलवेयर अदृश्य रूप से काम करता है और हमलावर सर्वर पर तस्वीरें भेजता है। इन तस्वीरों में क्रिप्टोकरेंसी वॉलेट की रिकवरी कुंजियाँ हो सकती हैं, जिससे हैकर्स संपत्ति चुरा सकते हैं।" यह तथ्य कि ज़्यादातर संक्रमित ऐप्स क्रिप्टोकरेंसी से संबंधित हैं, यह दर्शाता है कि इनका मुख्य लक्ष्य डिजिटल संपत्ति चुराना है।

उपयोगकर्ताओं को सलाह दी जाती है कि वे अविश्वसनीय स्रोतों से एप्लिकेशन इंस्टॉल न करें, डेवलपर की जानकारी सावधानीपूर्वक जांचें और मोबाइल सुरक्षा समाधान का उपयोग करें।

इस आक्रमण अभियान पर एक विस्तृत रिपोर्ट Securelist.com पर पोस्ट की गई है।

स्रोत: https://nld.com.vn/canh-bao-trojan-sparkkitty-gia-mao-tiktok-tan-cong-nguoi-dung-ios-va-android-196250627073413671.htm