Kaspersky ने चीनी मैलवेयर ऐप्स का खुलासा किया जो क्रिप्टो रिकवरी फ्रेज़ को टारगेट कर रहे हैं

Kaspersky ने हाल ही में एक विशाल मैलवेयर ऑपरेशन का खुलासा किया है जिसे SparkCat नाम दिया गया है। यह मैलवेयर निर्दोष दिखने वाले ऐप्स पर रखा गया था और उपयोगकर्ताओं के फोन में क्रिप्टो रिकवरी फ्रेज़ की खोज करता था।

इन ऐप्स ने लगभग 242,000 लोगों को सफलतापूर्वक संक्रमित कर दिया हो सकता है, लेकिन यह स्पष्ट नहीं है कि SparkCat ने वास्तव में कितना पैसा चुराया।

Kaspersky ने SparkCat का खुलासा किया

Kaspersky, एक प्रमुख सुरक्षा फर्म, ने हाल ही में ‘SparkCat’ नामक एक नए डेटा-चोरी मैलवेयर योजना की पहचान की है। कंपनी ने कई समान मैलवेयर हमलों और सुरक्षा कमजोरियों की पहचान की है, जिससे उनकी एक मजबूत प्रतिष्ठा बनी है।

आज, फर्म ने एक नया ट्रोजन खोजा है जो क्रिप्टो उपयोगकर्ताओं को निशाना बना रहा है।

“हमारे विशेषज्ञों ने एक नया डेटा-चोरी ट्रोजन, SparkCat, की खोज की है, जो कम से कम मार्च 2024 से ऐप स्टोर और गूगल प्ले में सक्रिय है। SparkCat मशीन लर्निंग का उपयोग करके इमेज गैलरी को स्कैन करता है, क्रिप्टोकरेन्सी वॉलेट रिकवरी फ्रेज़, पासवर्ड और अन्य संवेदनशील डेटा को स्क्रीनशॉट्स में छिपाकर चुराता है,” फर्म ने दावा किया।

Kaspersky के अनुसार, SparkCat मैलवेयर से संक्रमित ऐप्स को 242,000 बार डाउनलोड किया गया। इन स्कैमर्स ने नए पीड़ितों को आकर्षित करने के लिए कई तरीकों का उपयोग किया, मैलवेयर को फूड डिलीवरी ऐप्स, AI चैट क्लाइंट्स और अन्य निर्दोष दिखने वाले प्रोग्राम्स में छिपाया।

ये ऐप्स उपयोगकर्ता की फोटो गैलरी तक पहुंचते थे, उनके क्रिप्टो वॉलेट रिकवरी फ्रेज़ खोजने का प्रयास करते थे।

Kaspersky ने यह नहीं बताया कि SparkCat के माध्यम से कितना पैसा या क्रिप्टो चुराया गया, लेकिन यह एक अत्यधिक परिष्कृत ऑपरेशन था। यह मुख्य रूप से यूरोप और एशिया के उपयोगकर्ताओं को निशाना बना रहा था, और सोर्स कोड की भाषा ने Kaspersky को यह निष्कर्ष निकालने में मदद की कि अपराधी चीनी थे।

संक्रमित प्रोग्राम्स को बाद में ऐप स्टोर्स से हटा दिया गया है।

यह घटना विशेष रूप से उल्लेखनीय है क्योंकि क्रिप्टो-संबंधित मैलवेयर हमलों की संख्या में कमी की रिपोर्ट की गई थी। सोशल मीडिया स्कैम्स, विशेष रूप से मीम कॉइन्स से जुड़े, बड़े रिटर्न प्राप्त कर चुके हैं साहसी और अच्छी तरह से निर्मित रणनीतियों का उपयोग करके।

हालांकि, Kaspersky के अनुसंधान से पता चलता है कि SparkCat ने एक गहराई से अलग ऑपरेशन चलाया।

अभी के लिए, यह निर्धारित करना मुश्किल है कि SparkCat एक नए ट्रेंड का हिस्सा होगा या नहीं, क्योंकि इसकी एफिशिएंसी अभी भी जांच के अधीन है। इसने सुरक्षा और ओवरसाइट प्रोटोकॉल की एक प्रभावशाली मात्रा को बायपास कर लिया, लेकिन फिर भी इसका पेआउट पाने का तरीका बहुत अप्रत्यक्ष था।

आज के सबसे खतरनाक स्कैम्स नकली प्रोजेक्ट्स का उपयोग करके निवेशकों की लालच का शिकार बनाते हैं। उन्हें इस गोपनीयता की आवश्यकता नहीं होती।