मुंबई, 6 फ़रवरी, (न्यूज़ हेल्पलाइन) एक नया साइबर सुरक्षा खतरा Android और iOS दोनों डिवाइस के उपयोगकर्ताओं को लक्षित कर रहा है। Kaspersky की एक रिपोर्ट के अनुसार, Google Play और Apple App Store पर उपलब्ध कई ऐप्स में एक दुर्भावनापूर्ण सॉफ़्टवेयर डेवलपमेंट किट (SDK) को एम्बेड किया गया है। स्पार्ककैट नामक इस SDK को ऑप्टिकल कैरेक्टर रिकग्निशन (OCR) तकनीक का उपयोग करके क्रिप्टोक्यूरेंसी वॉलेट रिकवरी वाक्यांशों को चुराने के लिए डिज़ाइन किया गया है। इस अभियान ने पहले ही सैकड़ों हज़ारों उपयोगकर्ताओं को प्रभावित किया है, जिसमें अकेले Google Play Store पर 242,000 से अधिक डाउनलोड दर्ज किए गए हैं।
दुर्भावनापूर्ण SDK Android और iOS डिवाइस पर अलग-अलग तरीके से काम करता है। Android पर, यह स्पार्क नामक एक जावा घटक का उपयोग करता है, जो एक एनालिटिक्स मॉड्यूल के रूप में कार्य करता है। यह घटक GitLab से एन्क्रिप्टेड कॉन्फ़िगरेशन फ़ाइलों को पुनर्प्राप्त करता है, जिसमें मैलवेयर के लिए कमांड और अपडेट होते हैं। iOS पर, फ्रेमवर्क विभिन्न नामों से जाना जाता है, जैसे कि Gzip, googleappsdk, या stat, और C2 सर्वर के साथ संचार करने के लिए im_net_sys नामक एक रस्ट-आधारित नेटवर्किंग मॉड्यूल का उपयोग करता है।
इस मैलवेयर का प्राथमिक कार्य उपयोगकर्ता के डिवाइस पर क्रिप्टोक्यूरेंसी वॉलेट रिकवरी वाक्यांशों के लिए छवियों को स्कैन करना है। ये वाक्यांश, जिन्हें अक्सर स्क्रीनशॉट या फ़ोटो के रूप में संग्रहीत किया जाता है, का उपयोग क्रिप्टोक्यूरेंसी वॉलेट तक पहुँच बहाल करने के लिए किया जाता है। मैलवेयर छवियों से टेक्स्ट निकालने के लिए Google ML किट OCR का उपयोग करता है, लैटिन, कोरियाई, चीनी और जापानी सहित कई भाषाओं में विशिष्ट कीवर्ड को लक्षित करता है। एक बार जब यह एक पुनर्प्राप्ति वाक्यांश की पहचान कर लेता है, तो चुराया गया डेटा हमलावरों के सर्वर पर भेज दिया जाता है, जिससे उन्हें पासवर्ड की आवश्यकता के बिना पीड़ित के क्रिप्टोक्यूरेंसी फंड तक पहुँचने की अनुमति मिलती है।
Kaspersky की जाँच से पता चला कि मैलवेयर क्षेत्र-विशिष्ट है, जिसमें यूरोप और एशिया जैसे क्षेत्रों के लिए अलग-अलग कीवर्ड और लक्ष्यीकरण रणनीतियाँ हैं। हालाँकि, शोधकर्ता चेतावनी देते हैं कि ऐप अभी भी अपने इच्छित क्षेत्रों के बाहर काम कर सकते हैं, जिससे व्यापक दर्शकों के लिए जोखिम पैदा हो सकता है।
अब तक, 18 Android ऐप और 10 iOS ऐप संक्रमित के रूप में पहचाने गए हैं। आप Kaspersky की रिपोर्ट में प्रभावित ऐप्स की सूची यहाँ पा सकते हैं। एक उल्लेखनीय उदाहरण Android ऐप - ChatAi है - जिसे Google Play Store से हटाए जाने से पहले 50,000 से अधिक बार डाउनलोड किया गया था। हालाँकि, कई अन्य संक्रमित ऐप दोनों प्लेटफ़ॉर्म पर उपलब्ध हैं, जो अभी भी चिंता का विषय है।
अगर आपको संदेह है कि आपने कोई मैलवेयर-संक्रमित ऐप इंस्टॉल किया है, तो आपको उन्हें तुरंत अनइंस्टॉल कर देना चाहिए। विशेषज्ञों के अनुसार, मैलवेयर के किसी भी निशान के लिए अपने डिवाइस को स्कैन करने के लिए एक प्रतिष्ठित मोबाइल एंटीवायरस टूल इंस्टॉल करने की भी सिफारिश की जाती है। गंभीर मामलों में, पूर्ण निष्कासन सुनिश्चित करने के लिए फ़ैक्टरी रीसेट करना आवश्यक हो सकता है। वॉल्ट सुविधाओं के साथ स्व-होस्टेड, ऑफ़लाइन पासवर्ड मैनेजर भी सुरक्षा की एक अतिरिक्त परत प्रदान कर सकते हैं।