मैलवेयर, के रूप में जाना जाता है स्पार्ककैट, Google Play और Apple ऐप स्टोर के लिए ऐप बनाने के लिए उपयोग किए जाने वाले सॉफ़्टवेयर टूल में एम्बेडेड है। एक बार स्थापित होने के बाद, यह छवियों में विशिष्ट पाठ की खोज करता है, जिसमें वॉलेट बैकअप वाक्यांश शामिल हैं, ऑप्टिकल चरित्र मान्यता का उपयोग करना (OCR) (OCR)।

“घुसपैठियों ने क्रिप्टो वॉलेट के लिए रिकवरी वाक्यांश चुरायाजो कि धन की चोरी के लिए पीड़ित के बटुए पर पूर्ण नियंत्रण हासिल करने के लिए पर्याप्त हैं, ”कास्परस्की शोधकर्ताओं ने लिखा सर्गेई पुजान और दिमित्री कलिनिन 5 फरवरी की रिपोर्ट में।

क्या आप जानते हैं?

क्रिप्टो के साथ होशियार और अमीर होना चाहते हैं?

सदस्यता लें – हम हर हफ्ते नए क्रिप्टो व्याख्याकार वीडियो प्रकाशित करते हैं!

क्रिप्टो फीस ने समझाया: कैसे ओवरपे नहीं है? (एनिमेटेड)

स्पार्ककैट स्पार्क नाम के एक जावा-आधारित घटक का उपयोग करता हैजो एक एनालिटिक्स टूल प्रतीत होता है। यह एक एन्क्रिप्टेड फ़ाइल से कमांड और अपडेट प्राप्त करता है Gitlab पर होस्ट किया गया।

मैलवेयर तो Google ML किट की OCR सुविधा से जुड़ता हैजो क्रिप्टो वॉलेट से जुड़े प्रमुख वाक्यांशों के लिए डिवाइस पर छवियों को स्कैन करता है। एक बार एक वाक्यांश मिल जाता है, हमलावर कर सकते हैं स्वामी के पासवर्ड की आवश्यकता के बिना बटुए का उपयोग करें।

Kaspersky का अनुमान है कि Sparkcat रहा है लगभग 242,000 बार डाउनलोड किया गया चूंकि यह पहली बार मार्च 2024 में दिखाई दिया था। यह मुख्य रूप से है यूरोप और एशिया में प्रभावित उपयोगकर्ताप्रमुख ऐप स्टोर पर वास्तविक और नकली अनुप्रयोगों के माध्यम से फैलाना।

पुजान और कलिनिन ने कहा:

कुछ ऐप, जैसे कि खाद्य वितरण सेवाएं, वैध दिखाई देती हैं, जबकि अन्य स्पष्ट रूप से पीड़ितों को लुभाने के लिए बनाए गए हैं – उदाहरण के लिए, हमने एक ही डेवलपर से एआई सुविधाओं के साथ कई समान ‘मैसेजिंग ऐप्स’ देखे हैं।

इस बीच, MacOS मैलवेयर ने हाल ही में कर्षण प्राप्त किया, जिसमें लाखों उपयोगकर्ताओं के लिए गंभीर जोखिमों की चेतावनी दी गई थी। यह क्या है? पूरी कहानी पढ़ें।