जब जिस ऐप की जरूरत पड़ी, तुरंत गूगल प्ले स्टोर और ऐपल ऐप स्टोर को खोला और डाउनलोड कर लिया. ऐप इंस्टॉल करने का तरीका तो काफी आसान है लेकिन कई बार हम जाने-अनजाने कुछ ऐसे ऐप्स को डाउनलोड कर लेते हैं जो हमारे लिए रिस्की भी साबित हो सकते हैं. कुछ ऐसे ऐप्स भी हैं जो चोरी-छिपे फोटो और आपके जरूरी डेटा को चुरा लेते हैं और हमें पता भी नहीं चलता. Kaspersky के शोधकर्ताओं ने हाल ही में एक नए मैलवेयर SparkKitty के बारे में पता लगाया है जो न केवल एंड्रॉयड बल्कि iOS यूजर्स को भी टारगेट कर रहा है.
ये नया मैलवेयर आपके फोन से फोटो और जरूरी जानकारी चुराकर हैकर को भेजता है. ठगी करने वालों ने इस मैलवेयर को क्रिप्टो और गैंबलिंग जैसे ऐप्स में डाल दिया है और ये ऐप्स गूगल प्ले स्टोर और एपल ऐप स्टोर पर उपलब्ध है. इस मैलवेयर को लेकर एक्सपर्ट्स का कहना है कि ठगी करने वालों का एक ही मकसद है और वो ये है कि वह आप लोगों के क्रिप्टोकरेंसी को चुराना चाहते हैं.
गूगल और एपल को दी जानकारी
Kaspersky ने गूगल और ऐपल को इन खतरनाक ऐप्स के बारे में जानकारी दे दी है, ये मैलवेयर फेक ऐप्स के जरिए आपके फोन की गैलरी में घुसकर स्क्रीनशॉट सहिता गैलरी से फोटो चुराने का काम कर रहा है. स्क्रीनशॉट में संभवत: क्रिप्टोकरेंसी वॉलेट रिकवरी फ्रेज या अन्य निजी जानकारी हो सकती है.
SparkKitty एक ट्रोजन वायरस है, लेकिन आपको इस बचकर रहने की जरूरत है क्योंकि आपको फेक ऐप बिल्कुल ऑरिजनल ऐप की तरह ही दिखाई देगा लेकिन फेक ऐप में छिपा वायरस बैकग्राउंड में अपना काम करता रहता है. शोधकर्ताओं ने इसे कई नकली ऐप्स में पाया है जिसमें क्रिप्टो कन्वर्टर्स, मैसेजिंग ऐप और सोशल मीडिया ऐप TikTok का अन-ऑफिशियल वर्जन शामिल है. ये सभी ऐप्स ऑफिशियल स्टोर से हटाए जाने से पहले डाउनलोड के लिए लिस्ट थे.
SparkKitty कैसे करता है काम?
जैसे ही कोई भी व्यक्ति इस मैलेवयर से लैस फेक ऐप को इंस्टॉल करता है, ये ऐप तब फोन की गैलरी का एक्सेस मांगता है. एंड्रॉयड में तो ये मैलवेयर इन बिल्ट टूल के जरिए सभी इमेज को स्कैन कर फोटो में टेक्स्ट को डिटेक्ट करता है, खासतौर से उन फोटोज को जिनमें वॉलेट रिकवरी फ्रेज या फिर क्यूआर कोड हो. वहीं, दूसरी ओर आईफोन में ये मैलवेयर कॉमन कोडिंग लाइब्रेरी का इस्तेमाल कर आपके फोन के सिस्टम को बायपास करता है और फिर आपकी फोटो और जरूरी डेटा का एक्सेस अपने हाथ में लेता है.
इस मैलवेयर का मकसद आपके क्रिप्टोकरेंसी वॉलेट का कंट्रोल हाथ में लेना है, बहुत से लोग अपनी सुविधा के लिए अपने क्रिप्टो वॉलेट से जुड़ी जरूरी डिटेल्स को स्क्रीनशॉट के रूप में सेव करके रख लेते हैं. लोग इस बात से अनजान रहते हैं कि मैलवेयर इन फोटोज को आसानी से एक्सेस कर सकता है.एक बार तस्वीर चोरी हुई तो हैकर्स आपके वॉलेट को एक्सेस कर बिना आपकी जानकारी पैसे को ट्रांसफर कर सकते हैं और आपका नुकसान पहुंचा सकते हैं.
ऐसे बचें
इस तरह के मैलवेयर से बचने के लिए अपनी बैंक अकाउंट डिटेल्स, पासवर्ड या फिर रिकवरी से जुड़ी जानकारी को स्क्रीनशॉट के रूप में सेव करके नहीं रखें. एक्सपर्ट्स की सलाह है कि आप जरूरी जानकारी को ऑफलाइन कहीं नोट डाउन करके रखें. फिलहाल ये मैलवेयर चीन और साउथईस्ट एशिया में लोगों को प्रभावित कर रहा है, भारत में भी यूजर्स पर खतरा मंडरा रहा है.
