Vietnam.vn - Nền tảng quảng bá Việt Nam

Độc lập - Tự do - Hạnh phúc

انتباہ: SparkKitty Trojan TikTok کی نقالی کرتا ہے، iOS اور Android صارفین پر حملہ کرتا ہے۔

(NLDO) - Kaspersky ماہرین نے SparkKitty نامی ایک نیا اسپائی ویئر دریافت کیا، جس نے iOS اور Android صارفین کو نشانہ بنایا۔

Người Lao ĐộngNgười Lao Động27/06/2025

یہ میلویئر تصاویر اور ڈیوائس کی معلومات چرانے، پھر انہیں ہیکر کے سرور پر بھیجنے کی صلاحیت رکھتا ہے۔ SparkKitty اکثر کرپٹو کرنسیوں، جوئے کے کھیلوں، اور TikTok کے جعلی ورژن سے متعلق ایپلی کیشنز میں ظاہر ہوتا ہے۔ وہ App Store، Google Play، اور یہاں تک کہ فشنگ ویب سائٹس کے ذریعے تقسیم کیے جاتے ہیں۔ اس حملے کی مہم کے بارے میں کہا جاتا ہے کہ وہ ویتنام سمیت جنوب مشرقی ایشیا اور چین کے صارفین کو نشانہ بنائے گی۔

کاسپرسکی نے ایپل اور گوگل کو اس میں ملوث بدنیتی پر مبنی ایپس کے بارے میں خبردار کیا ہے۔ کچھ تفصیلات بتاتی ہیں کہ SparkKitty کا تعلق SparkCat سے ہے، ایک مالویئر جس نے OCR ٹیکنالوجی کو اسکرین شاٹس کو اسکین کرنے کے لیے استعمال کرنے پر توجہ حاصل کی تاکہ پاس ورڈ تلاش کرنے کے لیے یا cryptocurrency wallets کے لیے ریکوری کے جملے ہوں۔ اس سال یہ دوسرا موقع ہے کہ ماہرین نے ڈیٹا چوری کرنے والا ٹروجن ایپ اسٹور پر نمودار ہونے کو ریکارڈ کیا ہے۔

Cảnh báo Trojan SparkKitty giả mạo TikTok, tấn công người dùng iOS và Android - Ảnh 1.

ایک جعلی ایپ اسٹور کی ویب سائٹ جو صارفین کو TikTok ایپ انسٹال کرنے کے لیے دھوکہ دیتی ہے، اور جعلی TikTok ایپ میں شامل ایک جعلی آن لائن اسٹور

iOS پر، SparkKitty کو 币coin، ایک کریپٹو کرنسی ایپ کا بھیس ہے۔ مزید برآں، جعلی ایپ اسٹور ویب سائٹس TikTok اور جوئے کے کھیلوں کے میلویئر سے متاثرہ ورژن پھیلا رہی ہیں۔ ہیکرز ایک ڈویلپر ٹول کا استحصال کر رہے ہیں تاکہ ایپ کو جائز ایپ اسٹور سے باہر انسٹال کیا جا سکے۔ جب صارفین جعلی TikTok میں لاگ ان ہوتے ہیں، تو میلویئر فوری طور پر ان کی فوٹو لائبریری تک رسائی حاصل کر لیتا ہے اور ان کے پروفائل میں ایک بدنیتی پر مبنی لنک لگا دیتا ہے — جس کی وجہ سے ایک ایسا اسٹور ہوتا ہے جو صرف کرپٹو کرنسی کی ادائیگی قبول کرتا ہے۔

"مالویئر کو تقسیم کرنے کے لیے ڈویلپر ٹولز کا استعمال ایک تشویشناک رجحان ہے، کیونکہ یہ iOS کے تحفظات کو نظرانداز کرتا ہے۔ خاص طور پر، فشنگ ویب سائٹس زیادہ نفیس ہوتی جا رہی ہیں، جس سے صارفین کو غلط کوڈ انسٹال کرنے کے لیے دھوکہ دہی کا سامنا کرنا آسان ہو رہا ہے،" کاسپرسکی کے ماہر سرگئی پوزان نے خبردار کیا۔

Cảnh báo Trojan SparkKitty giả mạo TikTok, tấn công người dùng iOS và Android - Ảnh 2.

گوگل پلے پر جعلی SOEX کریپٹو کرنسی ایکسچینج ایپ

اینڈرائیڈ کے لیے، SparkKitty کو Google Play اور بیرونی ویب سائٹس کے ذریعے بھی تقسیم کیا جاتا ہے، جو cryptocurrency ایپس میں پوشیدہ ہے۔ ایک مثال SOEX ہے، ایک پیغام رسانی ایپ جس میں مربوط کرپٹو کرنسی ٹریڈنگ فنکشنلٹی ہے، جس کے 10,000 سے زیادہ ڈاؤن لوڈ ہو چکے ہیں۔ اس کے علاوہ، فریق ثالث کی APK فائلوں میں بدنیتی پر مبنی کوڈ بھی ہوتا ہے، جسے سوشل نیٹ ورکس جیسے YouTube، TikTok اور Facebook پر بہت زیادہ فروغ دیا جاتا ہے۔

"مالویئر پوشیدہ طور پر کام کرتا ہے، حملہ آور سرور کو تصاویر بھیجتا ہے۔ ان تصاویر میں کرپٹو کرنسی والیٹس کے لیے ریکوری کیز شامل ہو سکتی ہیں، جس سے ہیکرز اثاثے چرا سکتے ہیں،" ماہر دیمتری کالینن نے کہا۔ حقیقت یہ ہے کہ زیادہ تر متاثرہ ایپس کا تعلق کرپٹو کرنسیوں سے ہے کہ اصل مقصد ڈیجیٹل اثاثوں کو چوری کرنا ہے۔

صارفین کو مشورہ دیا جاتا ہے کہ وہ ناقابل اعتماد ذرائع سے ایپلیکیشنز انسٹال نہ کریں، ڈویلپر کی معلومات کو احتیاط سے چیک کریں اور موبائل سیکیورٹی سلوشنز استعمال کریں۔

اس حملے کی مہم کی تفصیلی رپورٹ Securelist.com پر پوسٹ کی گئی ہے۔

ماخذ: https://nld.com.vn/canh-bao-trojan-sparkkitty-gia-mao-tiktok-tan-cong-nguoi-dung-ios-va-android-196250627073413671.htm


تبصرہ (0)

No data
No data

اسی موضوع میں

اسی زمرے میں

Su 30-MK2 لڑاکا طیاروں نے جامنگ گولے گرائے، ہیلی کاپٹروں نے دارالحکومت کے آسمان پر پرچم بلند کیا
Su-30MK2 لڑاکا طیارہ دارالحکومت کے آسمان پر ایک چمکتا ہوا گرمی کا جال گرا رہا ہے
(لائیو) 2 ستمبر کو قومی دن منانے کے لیے جشن، پریڈ، اور مارچ کی جنرل ریہرسل
ڈوونگ ہوانگ ین ایک کیپیلا گاتا ہے "فادر لینڈ ان دی سن لائٹ" جس سے شدید جذبات پیدا ہوتے ہیں

اسی مصنف کی

ورثہ

پیکر

کاروبار

No videos available

خبریں

سیاسی نظام

مقامی

پروڈکٹ