यह मैलवेयर फ़ोटो और डिवाइस की जानकारी चुराकर उसे हैकर के सर्वर पर भेज सकता है। स्पार्ककिट्टी अक्सर क्रिप्टोकरेंसी, जुए के खेल और टिकटॉक के नकली संस्करण से जुड़े ऐप्स में दिखाई देता है। इन्हें ऐप स्टोर, गूगल प्ले और यहाँ तक कि फ़िशिंग वेबसाइटों के ज़रिए भी वितरित किया जाता है। कहा जाता है कि यह हमला वियतनाम सहित दक्षिण पूर्व एशिया और चीन के उपयोगकर्ताओं को निशाना बनाता है।
कैस्परस्की ने ऐप्पल और गूगल को इन दुर्भावनापूर्ण ऐप्स के बारे में चेतावनी दी है। कुछ जानकारियों से पता चलता है कि स्पार्ककिट्टी, स्पार्ककैट से संबंधित है, जो एक मैलवेयर है जिसने क्रिप्टोकरेंसी वॉलेट के पासवर्ड या रिकवरी वाक्यांशों को खोजने के लिए स्क्रीनशॉट स्कैन करने हेतु ओसीआर तकनीक का उपयोग करके ध्यान आकर्षित किया था। इस साल यह दूसरी बार है जब विशेषज्ञों ने ऐप स्टोर पर डेटा चुराने वाले ट्रोजन को देखा है।
एक नकली ऐप स्टोर वेबसाइट जो उपयोगकर्ताओं को टिकटॉक ऐप इंस्टॉल करने के लिए प्रेरित करती है, और नकली टिकटॉक ऐप में एम्बेडेड एक नकली ऑनलाइन स्टोर
iOS पर, SparkKitty एक क्रिप्टोकरेंसी ऐप, 币coin, के रूप में प्रच्छन्न है। इसके अलावा, नकली ऐप स्टोर वेबसाइटें TikTok और जुए के खेलों के मैलवेयर-संक्रमित संस्करण फैला रही हैं। हैकर्स एक डेवलपर टूल का इस्तेमाल करके ऐप को वैध ऐप स्टोर के बाहर इंस्टॉल कर रहे हैं। जब उपयोगकर्ता नकली TikTok में लॉग इन करते हैं, तो मैलवेयर तुरंत उनकी फ़ोटो लाइब्रेरी तक पहुँच जाता है और उनकी प्रोफ़ाइल में एक दुर्भावनापूर्ण लिंक डाल देता है—जो उन्हें एक ऐसे स्टोर पर ले जाता है जो केवल क्रिप्टोकरेंसी भुगतान स्वीकार करता है।
"मैलवेयर फैलाने के लिए डेवलपर टूल्स का इस्तेमाल एक चिंताजनक चलन है, क्योंकि यह iOS की सुरक्षा को दरकिनार कर देता है। खास तौर पर, फ़िशिंग वेबसाइटें ज़्यादा परिष्कृत होती जा रही हैं, जिससे उपयोगकर्ताओं को गलत कोड इंस्टॉल करने के लिए बहकाना आसान हो गया है," कैस्परस्की विशेषज्ञ सर्गेई पुज़ान चेतावनी देते हैं।
गूगल प्ले पर नकली SOEX क्रिप्टोकरेंसी एक्सचेंज ऐप
एंड्रॉइड के लिए, स्पार्ककिट्टी को गूगल प्ले और बाहरी वेबसाइटों के माध्यम से भी वितरित किया जाता है, जो क्रिप्टोकरेंसी ऐप्स में छिपा होता है। इसका एक उदाहरण SOEX है, जो क्रिप्टोकरेंसी ट्रेडिंग की एकीकृत कार्यक्षमता वाला एक मैसेजिंग ऐप है, जिसके 10,000 से ज़्यादा डाउनलोड हो चुके हैं। इसके अलावा, थर्ड-पार्टी APK फ़ाइलों में भी दुर्भावनापूर्ण कोड होता है, जिसका YouTube, TikTok और Facebook जैसे सोशल नेटवर्क पर जमकर प्रचार किया जाता है।
विशेषज्ञ दिमित्री कलिनिन ने कहा, "मैलवेयर अदृश्य रूप से काम करता है और हमलावर सर्वर पर तस्वीरें भेजता है। इन तस्वीरों में क्रिप्टोकरेंसी वॉलेट की रिकवरी कुंजियाँ हो सकती हैं, जिससे हैकर्स संपत्ति चुरा सकते हैं।" यह तथ्य कि ज़्यादातर संक्रमित ऐप्स क्रिप्टोकरेंसी से संबंधित हैं, यह दर्शाता है कि इनका मुख्य लक्ष्य डिजिटल संपत्ति चुराना है।
उपयोगकर्ताओं को सलाह दी जाती है कि वे अविश्वसनीय स्रोतों से एप्लिकेशन इंस्टॉल न करें, डेवलपर की जानकारी सावधानीपूर्वक जांचें और मोबाइल सुरक्षा समाधान का उपयोग करें।
इस आक्रमण अभियान पर एक विस्तृत रिपोर्ट Securelist.com पर पोस्ट की गई है।
स्रोत: https://nld.com.vn/canh-bao-trojan-sparkkitty-gia-mao-tiktok-tan-cong-nguoi-dung-ios-va-android-196250627073413671.htm
![[फोटो] नहान दान समाचार पत्र के विशेष प्रकाशन प्राप्त करने के लिए लोग उत्सुकता से कतार में खड़े थे](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/30/53437c4c70834dacab351b96e943ec5c)
टिप्पणी (0)