Crypto-Stealing Malware: लाखों Android और iPhone यूजर्स पर इन दिनों बड़ा खतरा मंडरा रहा है। Kaspersky की रिपोर्ट के मुताबिक, गूगल प्ले और एप्पल ऐप स्टोर पर मौजूद कई ऐप्स में ‘SparkCat’ नाम का एक मालिसियस सॉफ्टवेयर डेवलपमेंट किट छिपा हुआ है। यह मैलवेयर ऑप्टिकल कैरेक्टर रिकग्निशन टेक्नोलॉजी का इस्तेमाल करके क्रिप्टोक्यूरेंसी वॉलेट रिकवरी फ्रांसेस (seed phrases) को चुराने के लिए डिजाइन किया गया है। चलिए इसके बारे में विस्तार से जानते हैं…
लाखों यूजर्स पर खतरा
बता दें कि अकेले Google Play Store पर इससे इन्फेक्टेड ऐप्स को 2.42 लाख से ज्यादा बार लोगों ने डाउनलोड किया है। iOS और Android दोनों प्लेटफॉर्म पर यह खतरा बढ़ रहा है। अब तक 18 एंड्रॉयड और 10 iOS ऐप्स में इस मैलवेयर के होने की पुष्टि हो चुकी है जिसमें ChatAi भी शामिल है। हालांकि सभी ऐप्स के नाम सामने नहीं आए हैं।
Read Also- कैसे करता है Google आपका पीछा, क्या है इससे पीछे छुड़ाने का तरीका?
कैसे काम करता है ये मैलवेयर?
Crypto-Stealing Malware: Android डिवाइस पर यह “Spark” नाम एक जावा कंपोनेंट इस्तेमाल करता है। यह GitLab से एन्क्रिप्टेड कॉन्फ़िगरेशन फाइल्स को डाउनलोड कर कमांड और अपडेट लेता है। जबकि iOS डिवाइस पर इसमें ये मैलवेयर Gzip, googleappsdk और stat जैसे अलग-अलग नामों से छिपा हो सकता है।
क्या काम करता है ये मैलवेयर?
सबसे पहले ये मैलवेयर यूजर की डिवाइस पर स्टोर की गई फोटो को स्कैन करता है। इसके बाद Google ML Kit का इस्तेमाल कर यह लैटिन, कोरियाई, चीनी और जापानी जैसी भाषाओं में seed phrases सर्च करता है। एक बार फ्रेज मिल जाने पर, यह उसे हैकर्स के सर्वर पर भेज देता है, जिससे वे पासवर्ड के बिना वॉलेट एक्सेस कर सकते हैं। रिपोर्ट में बताया गया है कि मैलवेयर यूरोप और एशिया को टारगेट कर रहा है।
Read Also- सावधान! कहीं सेल्फी लेना पड़ न जाए भारी, एक गलती और खाली हो जाएगा बैंक अकाउंट, न करें ये गलती
प्ले प्रोटेक्शन से रखें खुद को सेफ
Crypto-Stealing Malware: ऐसे ऐप्स की पहचान के लिए आप गूगल के प्ले प्रोटेक्शन फीचर का यूज कर सकते हैं जिससे आप ऐसे खतरनाक ऐप्स के बारे में जान सकते हैं। अगर आपके फोन पर यह फीचर ऑन नहीं है तो इसे तुरंत ऑन कर लें। अगर यह फीचर पहले से ऑन है तो ऐप्स को एक बार स्कैन जरूर कर लें।
