Kaspersky ने App Store और Google Play पर नए SparkCat ट्रोजन वेरिएंट का पता लगाया

JAKARTA - Kaspersky Threat Research ने App Store और Google Play पर SparkCat Trojan के नए संस्करण की खोज की, एक साल बाद जब मैलवेयर को पहली बार पाया गया और दोनों प्लेटफार्मों से हटा दिया गया।

Kaspersky विशेषज्ञों ने ऐप स्टोर पर दो और Google Play पर एक संक्रमित वैध ऐप पाया, जो एक संदेश ऐप है जो कॉर्पोरेट संचार और भोजन वितरण ऐप के लिए डिज़ाइन किया गया है।

हालांकि, Kaspersky के टेलीमेट्री से पता चलता है कि SparkCat से संक्रमित एप्लिकेशन को तीसरे पक्ष के स्रोतों के माध्यम से भी वितरित किया जाता है। इनमें से कुछ वेब पेज ऐप स्टोर की नकल करते हैं यदि आप iPhone से खोलते हैं।

जापानी, कोरियाई और चीनी भाषाओं का उपयोग करते हुए, इस एंड्रॉइड डिवाइस पर स्पार्ककैट का नवीनतम संस्करण, एशिया में उपयोगकर्ताओं की क्रिप्टो संपत्तियों को लक्षित करने के लिए माना जाता है कि स्क्रीनशॉट के लिए डिवाइस पर छवि गैलरी को स्कैन करके काम करता है।

"यह ऑप्टिकल चरित्र पहचान मॉड्यूल का उपयोग करके संग्रहीत छवि में पाठ का विश्लेषण करता है। यदि हमलावर प्रासंगिक पासवर्ड पाता है, तो वह छवि हमलावर को भेजता है," कैस्परस्की में साइबर सुरक्षा विशेषज्ञ दिमित्री कैलिनीन ने कहा।

इसके अलावा, एंड्रॉइड के लिए अपडेट किए गए स्पार्ककैट में पिछले संस्करण की तुलना में कुछ धुंधलापन की परतें भी हैं, जिसमें कोड का वर्चुअलाइजेशन और क्रॉस-प्लेटफ़ॉर्म प्रोग्रामिंग भाषा का उपयोग शामिल है, एक तकनीक जो मोबाइल मैलवेयर में शायद ही कभी पाई जाती है।

हालांकि, iOS संस्करण एक अलग दृष्टिकोण लेता है क्योंकि यह अंग्रेजी में क्रिप्टो संपत्ति वॉलेट के एक स्मृति वाक्यांश को स्कैन करता है।

यह iOS संस्करण को संभावित रूप से अधिक व्यापक पहुंच प्रदान करता है।

"चूंकि वर्तमान और पिछले नमूने के बीच समानता है, हम मानते हैं कि मैलवेयर के नए संस्करण के डेवलपर्स एक ही व्यक्ति हैं। यह अभियान एक बार फिर स्मार्टफ़ोन के लिए सुरक्षा समाधान का उपयोग करने के महत्व को रेखांकित करता है ताकि विभिन्न साइबर खतरों से सुरक्षित रह सकें," दिमित्री ने कहा।

Kaspersky ने कहा कि उसने Google और Apple को ज्ञात खतरनाक ऐप्स की रिपोर्ट की है।