انتباہ: SparkKitty Trojan، TikTok کی نقالی کرتے ہوئے، iOS اور Android صارفین پر حملہ کرتا ہے۔

یہ میلویئر تصاویر اور ڈیوائس کی معلومات چرانے، پھر اسے ہیکر کے سرور پر بھیجنے کی صلاحیت رکھتا ہے۔ SparkKitty اکثر cryptocurrency، جوئے کے کھیل، اور TikTok کے جعلی ورژن سے متعلق ایپلی کیشنز میں ظاہر ہوتا ہے۔ یہ ایپ اسٹور، گوگل پلے، اور فشنگ ویب سائٹس کے ذریعے تقسیم کیا جاتا ہے۔ خیال کیا جاتا ہے کہ اس حملے کی مہم کا مقصد ویتنام سمیت جنوب مشرقی ایشیا اور چین کے صارفین کو نشانہ بنانا ہے۔

کاسپرسکی نے ایپل اور گوگل کو متعلقہ بدنیتی پر مبنی ایپلی کیشنز کے بارے میں خبردار کیا ہے۔ کچھ تفصیلات بتاتی ہیں کہ SparkKitty SparkCat - میلویئر سے منسلک ہے جس نے اسکرین شاٹس کو اسکین کرنے، پاس ورڈ تلاش کرنے، یا cryptocurrency والیٹ ریکوری کے فقرے OCR ٹیکنالوجی کے استعمال پر توجہ حاصل کی۔ اس سال یہ دوسرا موقع ہے کہ ماہرین نے ایپ اسٹور پر ڈیٹا چوری کرنے والے ٹروجن کے ظاہر ہونے کی اطلاع دی ہے۔

Cảnh báo Trojan SparkKitty giả mạo TikTok, tấn công người dùng iOS và Android - Ảnh 1. — صارفین کو TikTok ایپ انسٹال کرنے کے لیے دھوکہ دینے کے لیے ایک جعلی ایپ اسٹور ویب سائٹ بنائی گئی تھی، اور جعلی TikTok ایپ کے اندر ایک جعلی آن لائن اسٹور سرایت کیا گیا تھا۔

iOS پر، SparkKitty 币coin کے بھیس میں ہے، ایک cryptocurrency ایپ کے طور پر نقاب پوش ہے۔ مزید برآں، جعلی App Store ویب سائٹس TikTok اور جوئے کے کھیلوں کے میلویئر سے متاثرہ ورژن تقسیم کرتی ہیں۔ ہیکرز جائز ایپ اسٹور سے باہر ایپس انسٹال کرنے کے لیے ایک ڈویلپر ٹول کا استحصال کرتے ہیں۔ جب صارفین جعلی TikTok ایپ میں لاگ ان ہوتے ہیں، تو میلویئر فوری طور پر ان کی فوٹو لائبریری تک رسائی حاصل کر لیتا ہے اور ان کے پروفائلز میں بدنیتی پر مبنی لنکس داخل کر دیتا ہے – جس کی وجہ سے ایک ایسا اسٹور ہوتا ہے جو صرف کرپٹو کرنسی کی ادائیگی قبول کرتا ہے۔

کاسپرسکی ماہر سرگئی پوزان نے خبردار کیا: "ڈیولپر ٹولز کا میلویئر پھیلانے کے لیے استعمال کرنا ایک تشویشناک رجحان ہے، کیونکہ یہ iOS کے حفاظتی اقدامات کو نظرانداز کرتا ہے۔ خاص طور پر، تیزی سے نفیس فشنگ ویب سائٹس صارفین کے لیے غلطی سے میلویئر انسٹال کرنے کے لیے دھوکہ دہی کا باعث بنتی ہیں۔"

Cảnh báo Trojan SparkKitty giả mạo TikTok, tấn công người dùng iOS và Android - Ảnh 2. — گوگل پلے پر جعلی SOEX کریپٹو کرنسی ایکسچینج ایپ

اینڈرائیڈ پر، اسپارک کٹی کو گوگل پلے اور بیرونی ویب سائٹس کے ذریعے بھی تقسیم کیا جاتا ہے، جو کرپٹو کرنسی ایپلی کیشنز کے اندر چھپی ہوئی ہے۔ ایک مثال SOEX ہے، ایک پیغام رسانی ایپ جس میں مربوط کرپٹو کرنسی ٹریڈنگ فنکشنلٹی ہے، جس کے ایک بار 10,000 سے زیادہ ڈاؤن لوڈ ہوتے تھے۔ مزید برآں، فریق ثالث کی APK فائلوں میں میلویئر بھی ہوتا ہے، جسے سوشل میڈیا پلیٹ فارمز جیسے YouTube، TikTok اور Facebook پر بہت زیادہ فروغ دیا جاتا ہے۔

ماہر Dmitry Kalinin نے کہا: "یہ مالویئر چوری چھپے کام کرتا ہے، حملہ آور کے سرور پر تصاویر بھیجتا ہے۔ ان تصاویر میں کرپٹو کرنسی والیٹ ریکوری کوڈ ہو سکتا ہے، جس سے ہیکرز اثاثے چوری کر سکتے ہیں۔" حقیقت یہ ہے کہ زیادہ تر متاثرہ ایپلی کیشنز کا تعلق cryptocurrency سے ہے کہ بنیادی مقصد ڈیجیٹل اثاثوں کو چوری کرنا ہے۔

صارفین کو مشورہ دیا جاتا ہے کہ وہ ناقابل اعتماد ذرائع سے ایپس انسٹال نہ کریں، ڈویلپر کی معلومات کو احتیاط سے چیک کریں، اور موبائل سیکیورٹی سلوشنز استعمال کریں۔

اس حملے کی مہم کی تفصیلی رپورٹ Securelist.com پر شائع ہوئی۔

ماخذ: https://nld.com.vn/canh-bao-trojan-sparkkitty-gia-mao-tiktok-tan-cong-nguoi-dung-ios-va-android-196250627073413671.htm