انتباہ: SparkKitty Trojan TikTok کی نقالی کرتا ہے، iOS اور Android صارفین پر حملہ کرتا ہے۔

یہ میلویئر تصاویر اور ڈیوائس کی معلومات چرانے، پھر انہیں ہیکر کے سرور پر بھیجنے کی صلاحیت رکھتا ہے۔ SparkKitty اکثر کریپٹو کرنسی، بیٹنگ گیمز، اور TikTok کے جعلی ورژن سے متعلق ایپلی کیشنز میں ظاہر ہوتا ہے۔ وہ ایپ اسٹور، گوگل پلے اور فشنگ ویب سائٹس کے ذریعے پھیلے ہوئے ہیں۔ اس حملے کی مہم کے بارے میں کہا جاتا ہے کہ وہ ویتنام سمیت جنوب مشرقی ایشیا اور چین کے صارفین کو نشانہ بنائے گی۔

کاسپرسکی نے ایپل اور گوگل کو اس میں ملوث بدنیتی پر مبنی ایپس کے بارے میں خبردار کیا ہے۔ کچھ تفصیلات سے پتہ چلتا ہے کہ SparkKitty کا تعلق SparkCat سے ہے – ایک میلویئر جس نے OCR ٹیکنالوجی کو استعمال کرنے کے لیے اسکرین شاٹس کو اسکین کرنے کے لیے توجہ مبذول کرائی ہے تاکہ پاس ورڈز یا cryptocurrency wallets کے لیے ریکوری کے فقرے تلاش کیے جا سکیں۔ اس سال یہ دوسرا موقع ہے کہ ماہرین نے ڈیٹا چوری کرنے والا ٹروجن ایپ اسٹور پر نمودار ہونے کو ریکارڈ کیا ہے۔

Cảnh báo Trojan SparkKitty giả mạo TikTok, tấn công người dùng iOS và Android - Ảnh 1. — ایک جعلی ایپ اسٹور کی ویب سائٹ جو صارفین کو TikTok ایپ انسٹال کرنے کے لیے دھوکہ دیتی ہے، اور جعلی TikTok ایپ میں شامل ایک جعلی آن لائن اسٹور

iOS پر، SparkKitty کو 币coin، ایک کریپٹو کرنسی ایپ کا بھیس ہے۔ مزید برآں، جعلی ایپ اسٹور ویب سائٹس TikTok اور جوئے کے کھیلوں کے میلویئر سے متاثرہ ورژن پھیلا رہی ہیں۔ ہیکرز ایپ کو جائز ایپ اسٹور سے باہر انسٹال کرنے کے لیے ایک ڈویلپر ٹول استعمال کر رہے ہیں۔ جب صارفین جعلی TikTok میں لاگ ان ہوتے ہیں، تو میلویئر فوری طور پر ان کی فوٹو لائبریری تک رسائی حاصل کرتا ہے اور ان کے پروفائل میں ایک بدنیتی پر مبنی لنک لگا دیتا ہے – جس سے ایک اسٹور کی طرف جاتا ہے جو صرف کرپٹو کرنسی کی ادائیگی قبول کرتا ہے۔

Kaspersky کے ماہر Sergey Puzan نے خبردار کیا: "مالویئر پھیلانے کے لیے ڈویلپر ٹولز کا غلط استعمال ایک تشویشناک رجحان ہے، کیونکہ یہ iOS کے تحفظ کی رکاوٹوں کو نظرانداز کرتا ہے۔ خاص طور پر، فشنگ ویب سائٹس زیادہ سے زیادہ جدید ہوتی جا رہی ہیں، جس سے صارفین کو غلط کوڈ انسٹال کرنے میں دھوکہ دہی کرنا آسان ہو جاتا ہے۔"

Cảnh báo Trojan SparkKitty giả mạo TikTok, tấn công người dùng iOS và Android - Ảnh 2. — گوگل پلے پر جعلی SOEX کریپٹو کرنسی ایکسچینج ایپ

اینڈرائیڈ کے لیے، SparkKitty کو Google Play اور بیرونی ویب سائٹس کے ذریعے بھی تقسیم کیا جاتا ہے، جو cryptocurrency ایپس میں پوشیدہ ہے۔ ایک مثال SOEX ہے، ایک پیغام رسانی ایپ جس میں مربوط کرپٹو کرنسی ٹریڈنگ فنکشنلٹی ہے، جس کے 10,000 سے زیادہ ڈاؤن لوڈ ہو چکے ہیں۔ اس کے علاوہ، فریق ثالث کی APK فائلوں میں بدنیتی پر مبنی کوڈ بھی ہوتا ہے، جو یوٹیوب، ٹک ٹاک اور فیس بک جیسے سوشل نیٹ ورکس پر بہت زیادہ فروغ پاتے ہیں۔

"مالویئر پوشیدہ طور پر کام کرتا ہے، حملہ آور سرور کو تصاویر بھیجتا ہے۔ ان تصاویر میں کرپٹو کرنسی والیٹس کے لیے ریکوری کیز شامل ہو سکتی ہیں، جس سے ہیکرز اثاثے چرا سکتے ہیں،" ماہر دیمتری کالینن نے کہا۔ حقیقت یہ ہے کہ زیادہ تر متاثرہ ایپس کا تعلق کرپٹو کرنسیوں سے ہے کہ اصل مقصد ڈیجیٹل اثاثوں کو چوری کرنا ہے۔

صارفین کو مشورہ دیا جاتا ہے کہ وہ ناقابل اعتماد ذرائع سے ایپلیکیشنز انسٹال نہ کریں، ڈویلپر کی معلومات کو احتیاط سے چیک کریں اور موبائل سیکیورٹی سلوشنز استعمال کریں۔

اس حملے کی مہم کی تفصیلی رپورٹ Securelist.com پر پوسٹ کی گئی ہے۔

ماخذ: https://nld.com.vn/canh-bao-trojan-sparkkitty-gia-mao-tiktok-tan-cong-nguoi-dung-ios-va-android-196250627073413671.htm