Crypto-Stealing Malware: लाखों Android और iPhone यूजर्स पर इन दिनों बड़ा खतरा मंडरा रहा है। Kaspersky की रिपोर्ट के मुताबिक, गूगल प्ले और एप्पल ऐप स्टोर पर मौजूद कई ऐप्स में ‘SparkCat’ नाम का एक मालिसियस सॉफ्टवेयर डेवलपमेंट किट छिपा हुआ है। यह मैलवेयर ऑप्टिकल कैरेक्टर रिकग्निशन टेक्नोलॉजी का इस्तेमाल करके क्रिप्टोक्यूरेंसी वॉलेट रिकवरी फ्रांसेस (seed phrases) को चुराने के लिए डिजाइन किया गया है। चलिए इसके बारे में विस्तार से जानते हैं…
लाखों यूजर्स पर खतरा
बता दें कि अकेले Google Play Store पर इससे इन्फेक्टेड ऐप्स को 2.42 लाख से ज्यादा बार लोगों ने डाउनलोड किया है। iOS और Android दोनों प्लेटफॉर्म पर यह खतरा बढ़ रहा है। अब तक 18 एंड्रॉयड और 10 iOS ऐप्स में इस मैलवेयर के होने की पुष्टि हो चुकी है जिसमें ChatAi भी शामिल है। हालांकि सभी ऐप्स के नाम सामने नहीं आए हैं।
कैसे काम करता है ये मैलवेयर?
Android डिवाइस पर यह “Spark” नाम एक जावा कंपोनेंट इस्तेमाल करता है। यह GitLab से एन्क्रिप्टेड कॉन्फ़िगरेशन फाइल्स को डाउनलोड कर कमांड और अपडेट लेता है। जबकि iOS डिवाइस पर इसमें ये मैलवेयर Gzip, googleappsdk और stat जैसे अलग-अलग नामों से छिपा हो सकता है।
Photo Credit: Meta AI
क्या काम करता है ये मैलवेयर?
सबसे पहले ये मैलवेयर यूजर की डिवाइस पर स्टोर की गई फोटो को स्कैन करता है। इसके बाद Google ML Kit का इस्तेमाल कर यह लैटिन, कोरियाई, चीनी और जापानी जैसी भाषाओं में seed phrases सर्च करता है। एक बार फ्रेज मिल जाने पर, यह उसे हैकर्स के सर्वर पर भेज देता है, जिससे वे पासवर्ड के बिना वॉलेट एक्सेस कर सकते हैं। रिपोर्ट में बताया गया है कि मैलवेयर यूरोप और एशिया को टारगेट कर रहा है।
प्ले प्रोटेक्शन से रखें खुद को सेफ
ऐसे ऐप्स की पहचान के लिए आप गूगल के प्ले प्रोटेक्शन फीचर का यूज कर सकते हैं जिससे आप ऐसे खतरनाक ऐप्स के बारे में जान सकते हैं। अगर आपके फोन पर यह फीचर ऑन नहीं है तो इसे तुरंत ऑन कर लें। अगर यह फीचर पहले से ऑन है तो ऐप्स को एक बार स्कैन जरूर कर लें।
ये भी पढ़ें : 30-40 हजार का AC छोड़ो सिर्फ 5 हजार में ठंडा होगा कमरा, खरीद लें ये शानदार डिवाइस; देखें 3 बेस्ट ऑप्शन
