सावधान! आईफोन-एंड्रॉइड स्मार्टफोन यूजर्स पर खतरा, खतरनाक है ये मैलवेयर

Crypto Stealing Malware: अगर आप स्मार्टफोन इस्तेमाल करते हैं, चाहे वह एंड्रॉयड हो या आईफोन, तो यह खबर आपके लिए बहुत जरूरी है. एक नया खतरनाक मैलवेयर सामने आया है, जो Android और iOS दोनों यूजर्स को निशाना बना रहा है. Kaspersky की एक रिपोर्ट के मुताबिक, एक खतरनाक सॉफ्टवेयर डेवलपमेंट किट (SDK) कई मोबाइल ऐप्स में पाया गया है. यह ऐप्स गूगल प्ले स्टोर और एप्पल ऐप स्टोर पर उपलब्ध हैं, जिससे लाखों लोग प्रभावित हो सकते हैं. इस SDK का नाम SparkCat है, जो यूजर्स के क्रिप्टो वॉलेट रिकवरी फ्रेज चुराने के लिए डिजाइन किया गया है.

क्या करता है यह खतरनाक SDK: यह SDK एक OCR (ऑप्टिकल कैरेक्टर रिकग्निशन) तकनीक का इस्तेमाल करता है, जिससे यह यूजर की डिवाइस में मौजूद रिकवरी फ्रेज को स्कैन करके चोरी कर सकता है. गूगल प्ले स्टोर पर ही इस तरह के ऐप्स को 2.42 लाख बार डाउनलोड किया गया है, जिससे पता चलता है कि यह खतरा कितना बड़ा है.

यह मैलवेयर कैसे काम करता है?

Android डिवाइसेस पर:
इसमें Spark नामक Java कंपोनेंट का इस्तेमाल किया जाता है. यह खुद को एक एनालिटिक्स टूल की तरह दिखाता है और GitLab से एन्क्रिप्टेड फाइल्स डाउनलोड करता है, जिसमें मैलवेयर के कमांड्स और अपडेट्स होते हैं.

iOS डिवाइसेस पर:
यह खुद को Gzip, googleappsdk या stat जैसे नामों से छिपा लेता है. इसमें im_net_sys नामक Rust-आधारित नेटवर्किंग मॉड्यूल का इस्तेमाल होता है, जो हैकर्स के सर्वर से कम्युनिकेशन करता है.

मैलवेयर का असली मकसद क्या है?

• इस मैलवेयर का मुख्य लक्ष्य यूजर की फाइल्स को स्कैन करना और क्रिप्टो वॉलेट रिकवरी फ्रेज चुराना है.

• यूजर्स अक्सर अपने क्रिप्टो वॉलेट रिकवरी फ्रेज का स्क्रीनशॉट लेते हैं और फोन में सेव रखते हैं.

• यह मैलवेयर Google ML Kit OCR की मदद से इन इमेजेज को स्कैन करता है और उनमें छुपे स्पेशल कीवर्ड्स को पहचानता है.

• अगर इसे Latin, Korean, Chinese या Japanese जैसी भाषाओं में कोई रिकवरी फ्रेज मिलता है, तो यह उसे हैकर्स के सर्वर पर भेज देता है.

यूजर्स को क्या नुकसान हो सकता है?

• अगर यह मैलवेयर आपका रिकवरी फ्रेज चुरा लेता है, तो हैकर्स बिना पासवर्ड के आपके क्रिप्टो वॉलेट तक पहुंच सकते हैं.

• इसका मतलब है कि वे आपके वॉलेट से पैसे चुरा सकते हैं और आप कुछ भी नहीं कर पाएंगे.

सबसे ज्यादा कौन प्रभावित हो सकता है?

यूरोप और एशिया के यूजर्स सबसे ज्यादा प्रभावित हो सकते हैं, क्योंकि इस मैलवेयर को खासतौर पर इन इलाकों के लिए डिजाइन किया गया है. हालांकि, रिसर्चर्स का कहना है कि यह खतरा पूरी दुनिया में फैल सकता है.

कैसे बचें इस खतरनाक मैलवेयर से?

• किसी भी अनजान ऐप को डाउनलोड करने से पहले सावधानी बरतें.

• Google Play Store या Apple App Store से डाउनलोड किए गए ऐप्स की परमीशन्स चेक करें.

• अगर कोई ऐप आपके फोन की फाइल्स और कैमरा एक्सेस मांगता है, तो उसे सोच-समझकर ही परमिशन दें.

• अपने स्मार्टफोन को नियमित रूप से अपडेट करें और अच्छा एंटीवायरस इस्तेमाल करें.

• क्रिप्टो वॉलेट की रिकवरी फ्रेज को कभी भी स्क्रीनशॉट के रूप में सेव न करें.