कास्परस्की की एक रिपोर्ट के अनुसार, पहली बार, ऐप स्टोर पर संदिग्ध अनुप्रयोगों में स्क्रीनशॉट पढ़ने में सक्षम एक मैलवेयर की खोज की गई थी। मैलवेयर स्पार्ककैट क्रिप्टोकरेंसी को लक्षित करता है।
इस प्रकार के मैलवेयर को स्पार्ककैट कहा जाता है, जिसे iPhone उपयोगकर्ताओं के स्क्रीनशॉट में संवेदनशील जानकारी निर्धारित करने के लिए ऑप्टिकल कैरेक्टर आइडेंटिफिकेशन टेक्नोलॉजी (OCR) के साथ एकीकृत किया जाता है। Kaspersky स्पार्ककैट -संबंधित अनुप्रयोगों को मुख्य रूप से क्रिप्टोकरेंसी के पुनर्प्राप्ति वाक्यांश को लक्षित करता है, जिससे हैकर्स को बिटकॉइन और अन्य डिजिटल मुद्राओं को चुराने की अनुमति मिलती है।
इन एप्लिकेशन में छवि में पाठ की पहचान करने के लिए Google ML किट लाइब्रेरी द्वारा बनाए गए OCR प्लग-इन का उपयोग करके एक विषाक्त मॉड्यूल होता है। क्रिप्टोक्यूरेंसी वॉलेट से संबंधित फ़ोटो का पता लगाते समय, डेटा हमलावर द्वारा नियंत्रित सर्वर को भेजा जाएगा।
ऐप स्टोर पर मैलवेयर का अनुप्रयोग अभी भी उपलब्ध है। कास्परस्की के अनुसार, स्पार्ककैट मार्च 2024 में काम कर रहा है। इससे पहले, इस मैलवेयर के वेरिएंट 2023 में एंड्रॉइड और पीसी पर दिखाई दिए थे, लेकिन यह पहली बार आईओएस में फैल गया था। ऐप स्टोर पर कुछ एप्लिकेशन में यह OCR दुर्भावनापूर्ण कोड होता है, जिसमें कमोम, वेटिंक और एनीगिप शामिल होते हैं। हालांकि, यह स्पष्ट नहीं है कि यह डेवलपर से एक जानबूझकर कार्य है या आपूर्ति श्रृंखला हमले का परिणाम है।
जोखिम क्रिप्टोकरेंसी के लक्ष्य को पार करता है। यद्यपि यह मैलवेयर क्रिप्टोकरेंसी से संबंधित जानकारी प्राप्त करने के लिए डिज़ाइन किया गया है, कास्परस्की ने चेतावनी दी है कि पासवर्ड सहित स्क्रीनशॉट से कई अन्य डेटा एकत्र करने के लिए यह पर्याप्त लचीला है। एंड्रॉइड भी इस दुर्भावनापूर्ण कोड से प्रभावित है, लेकिन आईओएस उपयोगकर्ता सिस्टम की सुरक्षा क्षमताओं में विश्वास करते हैं।
Apple के पास ऐप स्टोर पर सभी अनुप्रयोगों के लिए एक सख्त परीक्षण प्रक्रिया है, लेकिन स्पार्ककैट की उपस्थिति अनुमोदन प्रक्रिया के दौरान एक छेद दिखाती है। इस मामले में, इस बात का कोई स्पष्ट संकेत नहीं है कि एप्लिकेशन में ट्रोजन शामिल है, और जिस तक पहुंच की आवश्यकता होती है, वह कोर फ़ंक्शन के अनुरूप प्रतीत होता है।
Kaspersky अनुशंसा करता है कि उपयोगकर्ताओं को डेटा चोरी के जोखिम से बचने के लिए फोटो लाइब्रेरी में क्रिप्टोकरेंसी को पुनर्स्थापित करने के लिए संवेदनशील जानकारी वाले स्क्रीनशॉट को स्टोर नहीं करना चाहिए। प्रभावित IOS फ्रेमवर्क की पूरी सूची इस प्रकार के मैलवेयर के बारे में विस्तृत जानकारी के साथ कास्परस्की वेबसाइट पर देखी जा सकती है।
कास्परस्की की एक रिपोर्ट के अनुसार, पहली बार, स्क्रीनशॉट पढ़ने में सक्षम एक मैलवेयर को ऐप स्टोर पर संदिग्ध अनुप्रयोगों में खोजा गया था।
मैलवेयर स्पार्ककैट लक्षित क्रिप्टोक्यूरेंसी वॉलेट
इस प्रकार के मैलवेयर को स्पार्ककैट कहा जाता है, जिसे iPhone उपयोगकर्ताओं के स्क्रीनशॉट में संवेदनशील जानकारी निर्धारित करने के लिए ऑप्टिकल कैरेक्टर आइडेंटिफिकेशन टेक्नोलॉजी (OCR) के साथ एकीकृत किया जाता है। Kaspersky स्पार्ककैट -संबंधित अनुप्रयोगों को मुख्य रूप से क्रिप्टोकरेंसी के पुनर्प्राप्ति वाक्यांश को लक्षित करता है, जिससे हैकर्स को बिटकॉइन और अन्य डिजिटल मुद्राओं को चुराने की अनुमति मिलती है।
इन एप्लिकेशन में छवि में पाठ की पहचान करने के लिए Google ML किट लाइब्रेरी द्वारा बनाए गए OCR प्लग-इन का उपयोग करके एक विषाक्त मॉड्यूल होता है। क्रिप्टोक्यूरेंसी वॉलेट से संबंधित फ़ोटो का पता लगाते समय, डेटा हमलावर द्वारा नियंत्रित सर्वर को भेजा जाएगा।
मैलवेयर का अनुप्रयोग अभी भी ऐप स्टोर पर है
कास्परस्की के अनुसार, स्पार्ककैट मार्च 2024 में काम कर रहा है। इससे पहले, इस मैलवेयर के वेरिएंट 2023 में एंड्रॉइड और पीसी पर दिखाई दिए थे, लेकिन यह पहली बार आईओएस में फैल गया था। ऐप स्टोर पर कुछ एप्लिकेशन में यह OCR दुर्भावनापूर्ण कोड होता है, जिसमें कमोम, वेटिंक और एनीगिप शामिल होते हैं। हालांकि, यह स्पष्ट नहीं है कि यह डेवलपर से एक जानबूझकर कार्य है या आपूर्ति श्रृंखला हमले का परिणाम है।
इन एप्लिकेशन को डाउनलोड होने के बाद फोटो लाइब्रेरी तक पहुंच की आवश्यकता होती है। यदि उपयोगकर्ता अधिकारों को अनुदान देता है, तो वे संबंधित पाठ को खोजने के लिए छवि को स्कैन करेंगे। कुछ एप्लिकेशन अभी भी ऐप स्टोर पर दिखाई देते हैं, मुख्य रूप से यूरोप और एशिया में iOS उपयोगकर्ताओं को लक्षित करते हैं।
जोखिम क्रिप्टोक्यूरेंसी चोरी के लक्ष्य को पार करता है
यद्यपि यह मैलवेयर क्रिप्टोकरेंसी से संबंधित जानकारी प्राप्त करने के लिए डिज़ाइन किया गया है, कास्परस्की ने चेतावनी दी है कि पासवर्ड सहित स्क्रीनशॉट से कई अन्य डेटा एकत्र करने के लिए यह पर्याप्त लचीला है। एंड्रॉइड भी इस दुर्भावनापूर्ण कोड से प्रभावित है, लेकिन आईओएस उपयोगकर्ता सिस्टम की सुरक्षा क्षमताओं में विश्वास करते हैं।
Apple के पास ऐप स्टोर पर सभी अनुप्रयोगों के लिए एक सख्त परीक्षण प्रक्रिया है, लेकिन स्पार्ककैट की उपस्थिति अनुमोदन प्रक्रिया के दौरान एक छेद दिखाती है। इस मामले में, इस बात का कोई स्पष्ट संकेत नहीं है कि एप्लिकेशन में ट्रोजन शामिल है, और जिस तक पहुंच की आवश्यकता होती है, वह कोर फ़ंक्शन के अनुरूप प्रतीत होता है।
Kaspersky अनुशंसा करता है कि उपयोगकर्ताओं को डेटा चोरी के जोखिम से बचने के लिए फोटो लाइब्रेरी में क्रिप्टोकरेंसी को पुनर्स्थापित करने के लिए संवेदनशील जानकारी वाले स्क्रीनशॉट को स्टोर नहीं करना चाहिए।
प्रभावित IOS फ्रेमवर्क की पूरी सूची इस प्रकार के मैलवेयर के बारे में विस्तृत जानकारी के साथ कास्परस्की वेबसाइट पर देखी जा सकती है।
< Div class = "गर्भावस्था">
<
H1> निष्कर्ष Kaspersky की एक रिपोर्ट के अनुसार, पहली बार ऐप स्टोर पर संदिग्ध अनुप्रयोगों में स्क्रीनशॉट सामग्री पढ़ने में सक्षम एक मैलवेयर की खोज की गई थी। मैलवेयर स्पार्ककैट क्रिप्टोकरेंसी को लक्षित करता है। इस प्रकार के मैलवेयर को स्पार्ककैट कहा जाता है, जिसे iPhone उपयोगकर्ताओं के स्क्रीनशॉट में संवेदनशील जानकारी निर्धारित करने के लिए ऑप्टिकल कैरेक्टर आइडेंटिफिकेशन टेक्नोलॉजी (OCR) के साथ एकीकृत किया जाता है। Kaspersky स्पार्ककैट -संबंधित अनुप्रयोगों को मुख्य रूप से क्रिप्टोकरेंसी के पुनर्प्राप्ति वाक्यांश को लक्षित करता है, जिससे हैकर्स को बिटकॉइन और अन्य डिजिटल मुद्राओं को चुराने की अनुमति मिलती है।
विवरण और पंजीकरण देखें
Discover more from 24 Gadget - Review Mobile Products
Subscribe to get the latest posts to your email.
