ऐप स्टोर और गूगल प्ले पर लोगों को निशाना बनाने वाला नया स्पाइवेयर मिला

26 जून को, कैस्परस्की के विशेषज्ञों ने घोषणा की कि उन्होंने स्पार्ककिट्टी नामक एक नए स्पाइवेयर की खोज की है, जिसे iOS और Android ऑपरेटिंग सिस्टम का उपयोग करने वाले स्मार्टफोन पर हमला करने के लिए डिज़ाइन किया गया है, फिर संक्रमित फोन से छवियों और डिवाइस की जानकारी को हमलावर के सर्वर पर भेजता है।

स्पार्ककिट्टी को क्रिप्टोकरेंसी और जुए से जुड़ी सामग्री वाले ऐप्स के साथ-साथ टिकटॉक ऐप के एक नकली संस्करण में भी एम्बेड किया गया था। ये ऐप्स न केवल ऐप स्टोर और गूगल प्ले के ज़रिए, बल्कि धोखाधड़ी वाली वेबसाइटों पर भी वितरित किए गए थे।

विशेषज्ञों के विश्लेषण के अनुसार, इस अभियान का लक्ष्य दक्षिण पूर्व एशिया और चीन के उपयोगकर्ताओं से क्रिप्टोकरेंसी चुराना हो सकता है। वियतनाम के उपयोगकर्ताओं को भी इसी तरह के खतरों का सामना करना पड़ सकता है।

कैस्परस्की ने गूगल और एप्पल को इन दुर्भावनापूर्ण ऐप्स के खिलाफ कार्रवाई करने के लिए सूचित कर दिया है। कुछ तकनीकी जानकारियों से पता चलता है कि यह नया अभियान स्पार्ककैट से जुड़ा है, जो पहले खोजा गया एक ट्रोजन है। स्पार्ककैट आईओएस प्लेटफॉर्म पर पहला मैलवेयर है जिसमें एक अंतर्निहित ऑप्टिकल कैरेक्टर रिकग्निशन (ओसीआर) मॉड्यूल है जो उपयोगकर्ता की फोटो लाइब्रेरी को स्कैन करता है और क्रिप्टोकरेंसी वॉलेट के पासवर्ड या रिकवरी वाक्यांशों वाले स्क्रीनशॉट चुरा लेता है।

स्पार्ककैट के बाद, इस वर्ष यह दूसरी बार है जब कैस्परस्की शोधकर्ताओं ने ऐप स्टोर पर ट्रोजन चुराने वाले की खोज की है।

ऐप स्टोर पर, यह ट्रोजन मैलवेयर 币coin नामक एक क्रिप्टोकरेंसी-संबंधित एप्लिकेशन के रूप में प्रच्छन्न है। इसके अलावा, iPhone ऐप स्टोर इंटरफ़ेस की नकल करने के लिए डिज़ाइन की गई धोखाधड़ी वाली वेबसाइटों पर, साइबर अपराधी TikTok एप्लिकेशन और कुछ सट्टेबाजी खेलों की आड़ में भी इस मैलवेयर को फैलाते हैं।

"नकली वेबसाइटें ट्रोजन वितरित करने के सबसे लोकप्रिय चैनलों में से एक हैं, जहाँ हैकर्स उपयोगकर्ताओं को आईफ़ोन पर मैलवेयर देखने और इंस्टॉल करने के लिए बरगलाते हैं। iOS पर, उपयोगकर्ताओं के लिए ऐप स्टोर के बाहर से ऐप इंस्टॉल करने के कुछ वैध तरीके अभी भी मौजूद हैं। इस हमले के अभियान में, हैकर्स ने व्यवसायों में आंतरिक ऐप इंस्टॉल करने के लिए डिज़ाइन किए गए एक डेवलपर टूल का लाभ उठाया। TikTok के संक्रमित संस्करण में, जैसे ही उपयोगकर्ता लॉग इन करता है, मैलवेयर फ़ोन की गैलरी से तस्वीरें चुरा लेता है और चुपके से पीड़ित की प्रोफ़ाइल में एक अजीब लिंक डाल देता है। चिंता की बात यह है कि यह लिंक एक ऐसे स्टोर की ओर ले जाता है जो केवल क्रिप्टोकरेंसी भुगतान स्वीकार करता है, जो हमें इस अभियान के बारे में और भी चिंतित करता है," कैस्परस्की के मैलवेयर विश्लेषक सर्गेई पुज़ान ने कहा।

एंड्रॉइड पर, हमलावरों ने गूगल प्ले और थर्ड-पार्टी वेबसाइटों, दोनों पर उपयोगकर्ताओं को निशाना बनाया, मैलवेयर को क्रिप्टोकरेंसी से जुड़ी सेवाओं के रूप में पेश किया। संक्रमित ऐप का एक उदाहरण SOEX है, जो एक मैसेजिंग ऐप है जिसमें क्रिप्टोकरेंसी ट्रेडिंग की अंतर्निहित कार्यक्षमता है, और इसके आधिकारिक स्टोर से 10,000 से ज़्यादा डाउनलोड हैं।

इसके अलावा, विशेषज्ञों ने तीसरे पक्ष की वेबसाइटों पर इन मैलवेयर-संक्रमित अनुप्रयोगों की APK फाइलें (एंड्रॉइड एप्लिकेशन इंस्टॉलेशन फाइलें, जिन्हें Google Play के माध्यम से जाए बिना सीधे इंस्टॉल किया जा सकता है) भी खोजीं, जिनके बारे में माना जाता है कि वे उपरोक्त हमले अभियान से संबंधित हैं।

इन ऐप्स को क्रिप्टोकरेंसी निवेश परियोजनाओं की आड़ में प्रचारित किया जाता है। गौरतलब है कि इन ऐप्स को वितरित करने वाली वेबसाइटें YouTube सहित सोशल नेटवर्क पर भी व्यापक रूप से प्रचारित की जाती हैं।

कैस्परस्की के मैलवेयर विश्लेषक दिमित्री कलिनिन ने कहा, "एक बार इंस्टॉल हो जाने पर, ये ऐप्स बताए गए तरीके से काम करते हैं। हालाँकि, इंस्टॉलेशन के दौरान, ये चुपचाप डिवाइस में घुसपैठ कर लेते हैं और पीड़ित की गैलरी से हमलावर को स्वचालित रूप से तस्वीरें भेज देते हैं। इन तस्वीरों में संवेदनशील जानकारी हो सकती है जिसकी हमलावर तलाश कर रहे हैं, जैसे कि क्रिप्टो वॉलेट रिकवरी स्क्रिप्ट, जिससे वे पीड़ित की डिजिटल संपत्ति चुरा सकते हैं। ऐसे अप्रत्यक्ष संकेत हैं कि हमलावर उपयोगकर्ताओं की डिजिटल संपत्तियों पर नज़र रख रहे हैं: कई संक्रमित ऐप्स क्रिप्टोकरेंसी से संबंधित हैं, और टिकटॉक के संक्रमित संस्करण में एक स्टोर भी शामिल है जो केवल क्रिप्टोकरेंसी भुगतान स्वीकार करता है।"

इस मैलवेयर का शिकार होने से बचने के लिए, कैस्परस्की उपयोगकर्ताओं को निम्नलिखित सुरक्षा उपाय अपनाने की सलाह देता है:

- यदि आपने गलती से कोई संक्रमित एप्लीकेशन इंस्टॉल कर लिया है, तो उस एप्लीकेशन को तुरंत अपने डिवाइस से हटा दें और तब तक इसका दोबारा उपयोग न करें, जब तक कि दुर्भावनापूर्ण फीचर को पूरी तरह से हटाने के लिए कोई आधिकारिक अपडेट न आ जाए।

- अपनी फ़ोटो लाइब्रेरी में संवेदनशील जानकारी वाले स्क्रीनशॉट, खासकर क्रिप्टोकरेंसी वॉलेट रिकवरी कोड वाली तस्वीरें, संग्रहीत करने से बचें। इसके बजाय, उपयोगकर्ता समर्पित पासवर्ड प्रबंधन एप्लिकेशन में लॉगिन जानकारी संग्रहीत कर सकते हैं।

- मैलवेयर संक्रमण के जोखिम को रोकने के लिए विश्वसनीय सुरक्षा सॉफ़्टवेयर इंस्टॉल करें। विशिष्ट सुरक्षा आर्किटेक्चर वाले iOS ऑपरेटिंग सिस्टम के लिए, Kaspersky का समाधान हैकर के कंट्रोल सर्वर को डेटा ट्रांसमिट करने वाले डिवाइस का पता चलने पर चेतावनी देगा और इस डेटा ट्रांसमिशन प्रक्रिया को ब्लॉक कर देगा।

- जब कोई एप्लिकेशन फोटो लाइब्रेरी तक पहुंच का अनुरोध करता है, तो उपयोगकर्ताओं को सावधानीपूर्वक विचार करना चाहिए कि क्या यह अनुमति वास्तव में एप्लिकेशन के मुख्य कार्य के लिए आवश्यक है।

स्रोत: https://www.vietnamplus.vn/phat-hien-phan-mem-gian-diep-moi-nham-vao-nguoi-tren-app-store-va-google-play-post1046585.vnp