सावधान! हर स्क्रीनशॉट पर साइबर चोर की नजर, कहीं आपका फोन तो नहीं निशाने पर?

SparkKitty: स्मार्टफोन यूजर्स के लिए बड़ी चेतावनी सामने आई है. एक नया मोबाइल मालवेयर SparkKitty Android और iOS दोनों प्लेटफॉर्म्स पर फर्जी ऐप्स के जरिए फैल रहा है. यह वायरस यूजर्स के फोन से गैलरी की तस्वीरें, खासकर स्क्रीनशॉट्स चुरा रहा है, जिनमें क्रिप्टो वॉलेट की रिकवरी फ्रेज या अन्य संवेदनशील जानकारी हो सकती है.

साइबर सुरक्षा विशेषज्ञों का कहना है कि SparkKitty एक गंभीर खतरा बनकर उभरा है, खासकर उन लोगों के लिए जो अपने मोबाइल पर डिजिटल संपत्तियों का प्रबंधन करते हैं. ये मालवेयर असली दिखने वाले ऐप्स की शक्ल में आता है, लेकिन पृष्ठभूमि में खतरनाक गतिविधियों को अंजाम देता है.

क्या है SparkKitty और कैसे करता है काम?

SparkKitty को एक ट्रोजन वायरस के रूप में पहचाना गया है, जिसका अर्थ है कि यह खुद को एक भरोसेमंद ऐप के रूप में पेश करता है लेकिन अंदर ही अंदर खतरनाक गतिविधियाँ करता है. सुरक्षा शोधकर्ताओं ने पाया है कि यह मालवेयर क्रिप्टो कन्वर्टर्स, मैसेजिंग ऐप्स और सोशल मीडिया ऐप TikTok के अनौपचारिक वर्जन जैसे कई फर्जी ऐप्स में छिपा होता है.

कुछ मामले ऐसे भी सामने आए हैं जहाँ ये संक्रमित ऐप्स आधिकारिक ऐप स्टोर्स पर भी मौजूद थे, जिन्हें बाद में हटा दिया गया.

कैसे बदला साइबर अटैक का तरीका

SparkKitty दरअसल एक पुराने डेस्कटॉप मालवेयर SparkCat का मोबाइल संस्करण है, जो पहले macOS और Windows सिस्टम्स को निशाना बनाता था. Kaspersky की रिसर्च विंग SecureList द्वारा की गई जांच में पाया गया कि दोनों मालवेयर में कई समानताएं हैं. यह स्पष्ट संकेत है कि साइबर अपराधियों ने अब अपना ध्यान मोबाइल यूज़र्स पर केंद्रित कर लिया है, क्योंकि लोग अब स्मार्टफोन पर ही अपनी वित्तीय जानकारियाँ स्टोर करने लगे हैं.

कैसे चुराता है ये मालवेयर आपकी जानकारी?

• जैसे ही कोई यूजर ऐसा फर्जी ऐप इंस्टॉल करता है जिसमें SparkKitty छिपा हो, वह फोन की गैलरी तक पहुंच की अनुमति मांगता है.

• Android डिवाइसेज पर यह तस्वीरों को स्कैन करता है और टेक्स्ट डिटेक्शन टूल्स के जरिए स्क्रीनशॉट्स में मौजूद रिकवरी फ्रे, QR कोड या अन्य संवेदनशील जानकारी निकाल लेता है.

• iPhone यूजर्स के मामले में, यह सामान्य कोडिंग लाइब्रेरीज का इस्तेमाल कर iOS सिस्टम की सुरक्षा को बायपास करता है और गैलरी तक पहुंच हासिल कर लेता है.

क्या है इसका असली मकसद?

SparkKitty का मुख्य उद्देश्य यूजर्स के क्रिप्टो वॉलेट्स को हैक करना है. बहुत से लोग अपने Bitcoin जैसे क्रिप्टोकरेंसी वॉलेट्स की रिकवरी फ्रेज को स्क्रीनशॉट के रूप में सेव कर लेते हैं, जो बिना किसी सुरक्षा के गैलरी में रह जाती है. इस मालवेयर के जरिए जब ये स्क्रीनशॉट्स चोरी हो जाते हैं, तो साइबर हमलावर आसानी से उस जानकारी का उपयोग करके वॉलेट रिकवर कर सकते हैं और फंड्स चुरा सकते हैं यूजर को पता भी नहीं चलता.

किन क्षेत्रों में दिखा ज्यादा असर?

हालांकि अब तक यह मालवेयर मुख्य रूप से दक्षिण पूर्व एशिया और चीन के यूजर्स को निशाना बना रहा है, लेकिन विशेषज्ञों का मानना है कि इसके फैलने के तरीके इसे ग्लोबली फैलने में सक्षम बनाते हैं. SparkKitty को आधिकारिक ऐप स्टोर्स के अलावा थर्ड पार्टी साइट्स और पाइरेटेड ऐप्स के जरिए भी फैलाया गया है.

इसकी सबसे खतरनाक बात यह है कि ये ऐप्स दिखने में असली लगते हैं इनमें फर्जी लेकिन भरोसेमंद दिखने वाले आइकॉन्स, नाम और यूज़र रिव्यू होते हैं, जिससे आम यूज़र धोखा खा जाते हैं.

खुद को कैसे सुरक्षित रखें?

साइबर सुरक्षा विशेषज्ञ SparkKitty जैसे खतरों से बचने के लिए कुछ जरूरी सावधानियां बरतने की सलाह देते हैं:

1. संवेदनशील जानकारी जैसे बैंक डिटेल्स, पासवर्ड या क्रिप्टो वॉलेट रिकवरी फ्रेज को स्क्रीनशॉट में सेव करने से बचें.

2. इन्हें ऑफलाइन किसी सुरक्षित स्थान पर लिखकर रखें.

3. ऐप्स को केवल तभी फोटो एक्सेस की अनुमति दें जब बिल्कुल जरूरी हो.

4. समय-समय पर अपने फोन की ऐप परमिशन सेटिंग्स की जांच करें.

5. ऐसे ऐप्स को तुरंत हटा दें जो अनजाने लगते हैं या जिनकी जरूरत नहीं है.

6. Google Play Protect या किसी भरोसेमंद मोबाइल एंटीवायरस का इस्तेमाल करें.

7. डिवाइस को हमेशा लेटेस्ट सिक्योरिटी अपडेट के साथ रखें.