साइबर सुरक्षा फर्म कास्परस्की ने स्पार्ककिट्टी के रूप में जाना जाने वाले एक नए खोजे गए मैलवेयर की चेतावनी दी है, जो क्रिप्टो बीज वाक्यांशों को खोजने की उम्मीद में संक्रमित उपकरणों से तस्वीरें चुराता है।

कास्परस्की विश्लेषक सर्गेई पुजान और दिमित्री कलिनिन कहा सोमवार को एक रिपोर्ट में कि SparkKitty Apple ऐप स्टोर और Google Play पर कुछ ऐप्स में घुसपैठ करके iOS और Android दोनों उपकरणों को लक्षित कर रहा है।

एक बार एक उपकरण संक्रमित हो जाने के बाद, दुर्भावनापूर्ण सॉफ्टवेयर अंधाधुंध रूप से फोटो गैलरी में सभी छवियों को चुरा लेता है।

“हालांकि हमें संदेह है कि हमलावरों का मुख्य लक्ष्य क्रिप्टो वॉलेट बीज वाक्यांशों के स्क्रीनशॉट को ढूंढना है, अन्य संवेदनशील डेटा भी चोरी की छवियों में मौजूद हो सकते हैं।”

दुर्भावनापूर्ण ऐप्स क्रिप्टो थीम पर ध्यान केंद्रित करते हैं

क्रिप्टो पर केंद्रित कास्परस्की द्वारा पाए गए मैलवेयर को वितरित करने के लिए उपयोग किए जाने वाले दो ऐप्स। एक can सिक्का के रूप में जाना जाता है, जो खुद को एक के रूप में बाजार में रखता है क्रिप्टो सूचना ट्रैकरऐप स्टोर पर था।

दूसरा Soex था, जो Google Play पर “क्रिप्टो एक्सचेंज फीचर्स” के साथ एक मैसेजिंग ऐप था।

“इस ऐप को Google Play पर अपलोड किया गया था और 10,000 से अधिक बार इंस्टॉल किया गया था। यह अभी भी इस शोध के समय स्टोर में उपलब्ध था। हमने इसके बारे में Google को सूचित किया, और उन्होंने स्टोर से ऐप को हटा दिया,” पुजान और कलिनिन ने कहा।

विश्लेषकों ने कैसीनो ऐप्स, वयस्क-थीम वाले गेम और दुर्भावनापूर्ण टिकटोक क्लोन के माध्यम से स्पार्ककिट्टी के उदाहरणों की भी खोज की।

स्पार्ककैट का छोटा भाई

मैलवेयर स्पार्ककैट के समान है, जिसे एक के दौरान पहचाना गया था जनवरी में Kaspersky जांच। मैलवेयर क्रिप्टो वॉलेट रिकवरी वाक्यांशों को खोजने के लिए उपयोगकर्ताओं के चित्रों को स्कैन करता है।

दोनों मैलवेयर के संस्करण एक ही स्रोत से संभावना है, पुजान और कलिनिन ने कहा, क्योंकि वे समान सुविधाओं को साझा करते हैं और हमलावरों के सिस्टम से समान फ़ाइल पथ शामिल हैं।

“जबकि तकनीकी रूप से या वैचारिक रूप से जटिल नहीं है, यह अभियान कम से कम 2024 की शुरुआत से चल रहा है और उपयोगकर्ताओं के लिए एक महत्वपूर्ण खतरा है,” पुजन और कलिनिन ने कहा।

“पहले खोजे गए स्पार्ककैट स्पायवेयर के विपरीत, यह मैलवेयर इस बारे में पिकी नहीं है कि यह किन तस्वीरों को गैलरी से चुराता है।”

संबंधित: हैकर्स क्रिप्टो-चोरी मैलवेयर के साथ नकली फोन बेच रहे हैं

दक्षिण पूर्व एशिया और चीन मुख्य लक्ष्य

इस मैलवेयर अभियान के मुख्य लक्ष्य दक्षिण पूर्व एशिया और चीन के उपयोगकर्ता हैं, जो कि कास्परस्की के निष्कर्षों के आधार पर हैं, क्योंकि संक्रमित ऐप में विभिन्न चीनी जुआ खेल, टिक्तोक और वयस्क गेम शामिल हैं।

“वितरण स्रोतों को देखते हुए, यह स्पाइवेयर मुख्य रूप से दक्षिण पूर्व एशिया और चीन में उपयोगकर्ताओं को लक्षित करता है,” पुजान और कलिनिन ने कहा।

“हालांकि, इसकी कोई तकनीकी सीमा नहीं है जो इसे अन्य क्षेत्रों में उपयोगकर्ताओं पर हमला करने से रोक देगी,” उन्होंने कहा।

पत्रिका: इतिहास का सुझाव है कि बिटकॉइन टैप $ 330K, क्रिप्टो ईटीएफ ऑड्स ने 90%मारा: होडलर का डाइजेस्ट, 15 जून – 21