یہ میلویئر تصاویر اور ڈیوائس کی معلومات چرانے، پھر انہیں ہیکر کے سرور پر بھیجنے کی صلاحیت رکھتا ہے۔ SparkKitty اکثر کرپٹو کرنسیوں، جوئے کے کھیلوں، اور TikTok کے جعلی ورژن سے متعلق ایپلی کیشنز میں ظاہر ہوتا ہے۔ وہ App Store، Google Play، اور یہاں تک کہ فشنگ ویب سائٹس کے ذریعے تقسیم کیے جاتے ہیں۔ اس حملے کی مہم کے بارے میں کہا جاتا ہے کہ وہ ویتنام سمیت جنوب مشرقی ایشیا اور چین کے صارفین کو نشانہ بنائے گی۔
کاسپرسکی نے ایپل اور گوگل کو اس میں ملوث بدنیتی پر مبنی ایپس کے بارے میں خبردار کیا ہے۔ کچھ تفصیلات بتاتی ہیں کہ SparkKitty کا تعلق SparkCat سے ہے، ایک مالویئر جس نے OCR ٹیکنالوجی کو اسکرین شاٹس کو اسکین کرنے کے لیے استعمال کرنے پر توجہ حاصل کی تاکہ پاس ورڈ تلاش کرنے کے لیے یا cryptocurrency wallets کے لیے ریکوری کے جملے ہوں۔ اس سال یہ دوسرا موقع ہے کہ ماہرین نے ڈیٹا چوری کرنے والا ٹروجن ایپ اسٹور پر نمودار ہونے کو ریکارڈ کیا ہے۔
ایک جعلی ایپ اسٹور کی ویب سائٹ جو صارفین کو TikTok ایپ انسٹال کرنے کے لیے دھوکہ دیتی ہے، اور جعلی TikTok ایپ میں شامل ایک جعلی آن لائن اسٹور
iOS پر، SparkKitty کو 币coin، ایک کریپٹو کرنسی ایپ کا بھیس ہے۔ مزید برآں، جعلی ایپ اسٹور ویب سائٹس TikTok اور جوئے کے کھیلوں کے میلویئر سے متاثرہ ورژن پھیلا رہی ہیں۔ ہیکرز ایک ڈویلپر ٹول کا استحصال کر رہے ہیں تاکہ ایپ کو جائز ایپ اسٹور سے باہر انسٹال کیا جا سکے۔ جب صارفین جعلی TikTok میں لاگ ان ہوتے ہیں، تو میلویئر فوری طور پر ان کی فوٹو لائبریری تک رسائی حاصل کر لیتا ہے اور ان کے پروفائل میں ایک بدنیتی پر مبنی لنک لگا دیتا ہے — جس کی وجہ سے ایک ایسا اسٹور ہوتا ہے جو صرف کرپٹو کرنسی کی ادائیگی قبول کرتا ہے۔
"مالویئر کو تقسیم کرنے کے لیے ڈویلپر ٹولز کا استعمال ایک تشویشناک رجحان ہے، کیونکہ یہ iOS کے تحفظات کو نظرانداز کرتا ہے۔ خاص طور پر، فشنگ ویب سائٹس زیادہ نفیس ہوتی جا رہی ہیں، جس سے صارفین کو غلط کوڈ انسٹال کرنے کے لیے دھوکہ دہی کا سامنا کرنا آسان ہو رہا ہے،" کاسپرسکی کے ماہر سرگئی پوزان نے خبردار کیا۔
گوگل پلے پر جعلی SOEX کریپٹو کرنسی ایکسچینج ایپ
اینڈرائیڈ کے لیے، SparkKitty کو Google Play اور بیرونی ویب سائٹس کے ذریعے بھی تقسیم کیا جاتا ہے، جو cryptocurrency ایپس میں پوشیدہ ہے۔ ایک مثال SOEX ہے، ایک پیغام رسانی ایپ جس میں مربوط کرپٹو کرنسی ٹریڈنگ فنکشنلٹی ہے، جس کے 10,000 سے زیادہ ڈاؤن لوڈ ہو چکے ہیں۔ اس کے علاوہ، فریق ثالث کی APK فائلوں میں بدنیتی پر مبنی کوڈ بھی ہوتا ہے، جسے سوشل نیٹ ورکس جیسے YouTube، TikTok اور Facebook پر بہت زیادہ فروغ دیا جاتا ہے۔
"مالویئر پوشیدہ طور پر کام کرتا ہے، حملہ آور سرور کو تصاویر بھیجتا ہے۔ ان تصاویر میں کرپٹو کرنسی والیٹس کے لیے ریکوری کیز شامل ہو سکتی ہیں، جس سے ہیکرز اثاثے چرا سکتے ہیں،" ماہر دیمتری کالینن نے کہا۔ حقیقت یہ ہے کہ زیادہ تر متاثرہ ایپس کا تعلق کرپٹو کرنسیوں سے ہے کہ اصل مقصد ڈیجیٹل اثاثوں کو چوری کرنا ہے۔
صارفین کو مشورہ دیا جاتا ہے کہ وہ ناقابل اعتماد ذرائع سے ایپلیکیشنز انسٹال نہ کریں، ڈویلپر کی معلومات کو احتیاط سے چیک کریں اور موبائل سیکیورٹی سلوشنز استعمال کریں۔
اس حملے کی مہم کی تفصیلی رپورٹ Securelist.com پر پوسٹ کی گئی ہے۔
ماخذ: https://nld.com.vn/canh-bao-trojan-sparkkitty-gia-mao-tiktok-tan-cong-nguoi-dung-ios-va-android-196250627073413671.htm
تبصرہ (0)