Phone with lock icon showing digital security over city background.
SparkKitty malware

Summary: मोबाइल से क्रिप्टो चोरी करता नया वायरस: SparkKitty अलर्ट

यह फर्जी ऐप्स के जरिए मोबाइल से क्रिप्टो डेटा चुराने वाला खतरनाक वायरस है। सिर्फ भरोसेमंद ऐप्स इस्तेमाल करें और जरूरी परमिशन ही दें।

SparkKitty Malware: साइबर सुरक्षा जगत में एक नया खतरा सामने आया है, SparkKitty नाम का एक खतरनाक मोबाइल मैलवेयर, जिसे हाल ही में विशेषज्ञों ने ट्रैक किया है। यह मैलवेयर विशेष रूप से स्मार्टफोन यूजर्स को निशाना बना रहा है और फर्जी मोबाइल एप्लिकेशनों की आड़ में काम करता है। SparkKitty यूजर्स के फोन की फोटो गैलरी तक पहुंच बनाता है और वहां से स्क्रीनशॉट्स या इमेजेस चुरा लेता है, जिनमें क्रिप्टोकरेंसी वॉलेट की संवेदनशील जानकारियां हो सकती हैं।

कैसे काम करता है SparkKitty मैलवेयर?

SparkKitty दरअसल एक Trojan वायरस है, जो असली एप्लिकेशन की तरह दिखता है लेकिन बैकग्राउंड में चोरी-छुपे खतरनाक गतिविधियां अंजाम देता है। यह मैलवेयर नकली क्रिप्टो कन्वर्टर, अनऑफिशियल TikTok वर्जन और कई फर्जी मैसेजिंग एप्स के ज़रिए डिवाइस में प्रवेश करता है। ये एप्स इतने प्रामाणिक दिखते हैं कि कई बार ये गूगल प्ले स्टोर या एपल प्ले स्टोर पर भी अपलोड हो जाते हैं। रिपोर्ट्स के सामने आने के बाद इन्हें हटा दिया गया, लेकिन तब तक ये कई यूजर्स को संक्रमित कर चुके थे।

पुराने मैलवेयर का नया रूप

SparkKitty को SparkCat मैलवेयर का मोबाइल वर्जन माना जा रहा है, जो पहले कंप्यूटर सिस्टम्स यानी macOS और Windows को निशाना बनाता था। Kaspersky की SecureList टीम द्वारा की गई रिसर्च में पाया गया कि SparkKitty और SparkCat में कई समानताएं हैं। इससे यह स्पष्ट होता है कि अब साइबर हमलावर स्मार्टफोन यूजर्स को प्राथमिकता से टारगेट कर रहे हैं, क्योंकि अधिकतर लोग अब अपने वित्तीय डेटा और डिजिटल एसेट्स का प्रबंधन मोबाइल से ही करने लगे हैं।

क्रिप्टो वॉलेट्स को हैक करना

Hacker spreading virus through laptop.
SparkKitty Malware

एक बार जब यूजर फर्जी एप डाउनलोड करता है, SparkKitty उसे गैलरी एक्सेस की अनुमति के लिए प्रेरित करता है। एंड्रॉयड में यह सभी इमेजेस को स्कैन करता है और उन स्क्रीनशॉट्स को पहचानता है जिनमें टेक्स्ट होता है, जैसे कि वॉलेट की Seed Phrase, QR कोड्स, या पासवर्ड्स। iOS में यह सिस्टम की सुरक्षा सीमाओं को पार करने के लिए सामान्य कोडिंग लाइब्रेरी का इस्तेमाल करता है। इसके बाद ये संवेदनशील इमेज चोरी करके हमलावरों को भेजता है, जो फिर क्रिप्टो वॉलेट्स तक पहुंच बनाकर फंड्स चुरा लेते हैं।

कहां हो रहा है SparkKitty का सबसे ज्यादा असर?

हाल फिलहाल में यह मैलवेयर दक्षिण-पूर्व एशिया और चीन के स्मार्टफोन यूजर्स को अधिक प्रभावित कर रहा है। लेकिन विशेषज्ञों का कहना है कि इसके फैलने का तरीका इसे ग्लोबली फैलने में सक्षम बनाता है। थर्ड-पार्टी वेबसाइट्स और यहां तक कि आधिकारिक स्टोर्स से भी इसे डाउनलोड किया जा सकता है। फर्जी एप्स के आइकन, नाम और रिव्यू इतने विश्वसनीय लगते हैं कि सामान्य यूजर्स भी आसानी से भ्रमित हो जाते हैं।

कैसे करें अपने स्मार्टफोन को SparkKitty से सुरक्षित?

  • संवेदनशील डेटा जैसे क्रिप्टो वॉलेट की रिकवरी फ्रेज को कभी स्क्रीनशॉट में सेव न करें। इन्हें ऑफलाइन, कागज या हार्डवेयर वॉलेट में सुरक्षित रखें।
  • किसी भी एप को गैलरी या अन्य संवेदनशील परमिशन तभी दें जब जरूरी हो।
  • अपने फोन की ऐप परमिशन समय-समय पर रिव्यू करें और अनावश्यक एक्सेस हटाएं।
  • केवल आधिकारिक और भरोसेमंद एप्लिकेशन्स ही इंस्टॉल करें।
  • फोन का ऑपरेटिंग सिस्टम और सिक्योरिटी पैच हमेशा अपडेट रखें।
  • संदेहास्पद एप्स को तुरंत हटाएं, चाहे वे आधिकारिक स्टोर से ही क्यों न डाउनलोड की गई हों।

मैं एक बहुमुखी मीडिया पेशेवर हूं, जिसे कंटेंट लेखन में 8 वर्षों से अधिक का अनुभव है। मेरा लक्ष्य ऐसी सामग्री पर ध्यान केंद्रित करना है जो सूचित, शिक्षित और प्रेरित करती है। चाहे लेख, ब्लॉग या मल्टीमीडिया सामग्री बनाना हो, मेरा लक्ष्य...