कैस्परस्की ने स्क्रीनशॉट पढ़ने वाले मालवेयर का लगाया पता, जारी की चेतावनी
क्या है खबर?
रूस की साइबर सुरक्षा कंपनी कैस्परस्की के शोधकर्ताओं ने एंड्रॉयड और iOS ऐप स्टोर्स में एक ऐसा मालवेयर पाया है, जो स्क्रीनशॉट्स को पढ़ सकता है।
इसे 'स्पार्ककैट' नाम दिया गया है और यह संभवतः मार्च, 2024 से ही सक्रिय है। इस मालवेयर के जरिए डिवाइस के फोटो लाइब्रेरी और क्रिप्टो वॉलेट की रिकवरी फ्रेज के स्क्रीनशॉट्स चुराने की कोशिश की जाती है।
इस मालवेयर से फूड डिलीवरी और चैट ऐप्स जैसे कुछ ऐप्स प्रभावित हुए हैं।
चोरी
यह मालवेयर ऐसे चोरी करता है डाटा
स्पार्ककैट मालवेयर को सामान्य अनुमतियां देने के रूप में छुपाया जाता है, जिससे यह ऐप पहली नजर में नुकसानदेह नहीं लगता है।
हालांकि, यह डिवाइस के स्क्रीनशॉट को पढ़ता है और संवेदनशील जानकारी, जैसे क्रिप्टो वॉलेट की रिकवरी फ्रेसेज चुराने की कोशिश करता है।
इसके चलते, 2.42 लाख से ज्यादा बार डाउनलोड किए गए ऐप्स में यह मालवेयर पाया गया है। प्रभावित ऐप्स में कमकम और AnyGPT जैसे ऐप्स शामिल हैं, जो अब भी डाउनलोड के लिए उपलब्ध हैं।
मामला
ऐपल ऐप स्टोर में मालवेयर का यह पहला मामला
कैस्परस्की ने बताया कि यह OCR स्पाइवेयर से संक्रमित ऐप का पहला ज्ञात मामला है, जो ऐपल ऐप स्टोर में पाया गया। ऐपल अपनी ऐप स्टोर सुरक्षा को लेकर कड़ी मेहनत करती है और आमतौर पर मालवेयर की घटनाएं कम होती हैं।
हालांकि, यह घटना बताती है कि बड़े प्लेटफॉर्म भी हमलों से पूरी तरह सुरक्षित नहीं हैं। इसका मतलब है कि यूजर्स को सुरक्षा पर अधिक ध्यान देना चाहिए, क्योंकि यह घटना सुरक्षा की सीमाओं को उजागर करती है।
तरीका
कैसे रहें सुरक्षित?
स्पार्ककैट मालवेयर से बचने के लिए अज्ञात सोर्स से ऐप्स डाउनलोड करने से बचें और हमेशा आधिकारिक ऐप स्टोर्स का ही उपयोग करें।
ऐप की अनुमतियों को ध्यान से पढ़ें और केवल उन अनुमतियों को मंजूरी दें जो ऐप के लिए जरूरी हों।
इसके अलावा, अपडेटेड एंटीवायरस सॉफ्टवेयर का इस्तेमाल करें और समय-समय पर अपने डिवाइस की सुरक्षा जांच करते रहें। हमेशा अपने डिवाइस को सुरक्षित पासवर्ड से लॉक करें और किसी भी संदिग्ध ऐप को तुरंत हटा दें।