SparkKitty Malware: स्मार्टफोन यूजर्स के लिए एक गंभीर खतरा

स्मार्टफोन यूजर्स के लिए चेतावनी

SparkKitty: स्मार्टफोन उपयोगकर्ताओं के लिए एक नई चेतावनी सामने आई है। एक नया मोबाइल मालवेयर, SparkKitty, Android और iOS दोनों प्लेटफार्मों पर फर्जी ऐप्स के माध्यम से फैल रहा है। यह वायरस उपयोगकर्ताओं के फोन से गैलरी में मौजूद तस्वीरें, विशेषकर स्क्रीनशॉट्स, चुरा रहा है, जिनमें क्रिप्टो वॉलेट की रिकवरी फ्रेज या अन्य संवेदनशील जानकारी हो सकती है।

SparkKitty का परिचय और कार्यप्रणाली

साइबर सुरक्षा विशेषज्ञों के अनुसार, SparkKitty एक गंभीर खतरा बन चुका है, विशेषकर उन लोगों के लिए जो अपने मोबाइल पर डिजिटल संपत्तियों का प्रबंधन करते हैं। यह मालवेयर असली दिखने वाले ऐप्स के रूप में आता है, लेकिन पृष्ठभूमि में खतरनाक गतिविधियों को अंजाम देता है।

SparkKitty को एक ट्रोजन वायरस के रूप में पहचाना गया है, जो खुद को एक भरोसेमंद ऐप के रूप में प्रस्तुत करता है, जबकि अंदर से खतरनाक गतिविधियाँ करता है। सुरक्षा शोधकर्ताओं ने पाया है कि यह मालवेयर क्रिप्टो कन्वर्टर्स, मैसेजिंग ऐप्स और सोशल मीडिया ऐप TikTok के अनधिकृत वर्जन जैसे कई फर्जी ऐप्स में छिपा होता है।

कुछ मामलों में, ये संक्रमित ऐप्स आधिकारिक ऐप स्टोर्स पर भी पाए गए हैं, जिन्हें बाद में हटा दिया गया।

साइबर अटैक के तरीके में बदलाव

SparkKitty वास्तव में एक पुराने डेस्कटॉप मालवेयर SparkCat का मोबाइल संस्करण है, जो पहले macOS और Windows सिस्टम्स को निशाना बनाता था। Kaspersky की रिसर्च टीम द्वारा की गई जांच में पाया गया कि दोनों मालवेयर में कई समानताएं हैं। यह स्पष्ट संकेत है कि साइबर अपराधियों ने अब मोबाइल उपयोगकर्ताओं पर ध्यान केंद्रित कर लिया है, क्योंकि लोग अब अपने वित्तीय जानकारियों को स्मार्टफोन पर स्टोर करने लगे हैं।

जानकारी चुराने की प्रक्रिया

• जब कोई उपयोगकर्ता ऐसा फर्जी ऐप इंस्टॉल करता है जिसमें SparkKitty छिपा होता है, तो वह फोन की गैलरी तक पहुंच की अनुमति मांगता है।
• Android डिवाइस पर, यह तस्वीरों को स्कैन करता है और टेक्स्ट डिटेक्शन टूल्स के माध्यम से स्क्रीनशॉट्स में मौजूद रिकवरी फ्रे, QR कोड या अन्य संवेदनशील जानकारी निकाल लेता है।
• iPhone उपयोगकर्ताओं के मामले में, यह सामान्य कोडिंग लाइब्रेरी का उपयोग कर iOS सिस्टम की सुरक्षा को बायपास करता है और गैलरी तक पहुंच प्राप्त कर लेता है।

SparkKitty का असली उद्देश्य

SparkKitty का मुख्य उद्देश्य उपयोगकर्ताओं के क्रिप्टो वॉलेट्स को हैक करना है। कई लोग अपने Bitcoin जैसे क्रिप्टोकरेंसी वॉलेट्स की रिकवरी फ्रेज को स्क्रीनशॉट के रूप में सेव कर लेते हैं, जो बिना किसी सुरक्षा के गैलरी में रह जाती है। इस मालवेयर के माध्यम से जब ये स्क्रीनशॉट्स चोरी हो जाते हैं, तो साइबर हमलावर आसानी से उस जानकारी का उपयोग करके वॉलेट रिकवर कर सकते हैं और फंड्स चुरा सकते हैं, जबकि उपयोगकर्ता को इसकी जानकारी भी नहीं होती।

फैलने के क्षेत्र

हालांकि अब तक यह मालवेयर मुख्य रूप से दक्षिण पूर्व एशिया और चीन के उपयोगकर्ताओं को निशाना बना रहा है, लेकिन विशेषज्ञों का मानना है कि इसके फैलने के तरीके इसे वैश्विक स्तर पर फैलने में सक्षम बनाते हैं। SparkKitty को आधिकारिक ऐप स्टोर्स के अलावा थर्ड पार्टी साइट्स और पाइरेटेड ऐप्स के माध्यम से भी फैलाया गया है।

इसकी सबसे खतरनाक बात यह है कि ये ऐप्स दिखने में असली लगते हैं, इनमें फर्जी लेकिन भरोसेमंद दिखने वाले आइकॉन्स, नाम और उपयोगकर्ता रिव्यू होते हैं, जिससे आम उपयोगकर्ता धोखा खा जाते हैं।

सुरक्षा के उपाय

साइबर सुरक्षा विशेषज्ञ SparkKitty जैसे खतरों से बचने के लिए कुछ आवश्यक सावधानियां बरतने की सलाह देते हैं:

1. संवेदनशील जानकारी जैसे बैंक डिटेल्स, पासवर्ड या क्रिप्टो वॉलेट रिकवरी फ्रेज को स्क्रीनशॉट में सेव करने से बचें।
2. इन्हें ऑफलाइन किसी सुरक्षित स्थान पर लिखकर रखें।
3. ऐप्स को केवल तभी फोटो एक्सेस की अनुमति दें जब बिल्कुल जरूरी हो।
4. समय-समय पर अपने फोन की ऐप परमिशन सेटिंग्स की जांच करें।
5. ऐसे ऐप्स को तुरंत हटा दें जो अनजाने लगते हैं या जिनकी जरूरत नहीं है।
6. Google Play Protect या किसी भरोसेमंद मोबाइल एंटीवायरस का इस्तेमाल करें।
7. डिवाइस को हमेशा लेटेस्ट सिक्योरिटी अपडेट के साथ रखें।