Crypto-Stealing Malware: આજકાલ લાખો એન્ડ્રોઇડ અને આઇફોન યૂઝર્સ પર એક મોટો ખતરો મંડરાઈ રહ્યો છે. Kasperskyના એક રિપોર્ટ અનુસાર ગૂગલ પ્લે અને એપલ એપ સ્ટોર પર ઉપલબ્ધ ઘણી એપ્સમાં 'સ્પાર્કકેટ' નામની એક માલિસિયસ સોફ્ટવેર ડેવલપમેન્ટ કીટ છુપાયેલી છે. આ માલવેર ઓપ્ટિકલ કેરેક્ટર રેકગ્નિશન ટેકનોલોજીનો ઉપયોગ કરીને ક્રિપ્ટોકરન્સી વોલેટ રિકવરી ફ્રાંસેસ (seed phrases)ચોરી કરવા માટે ડિઝાઈન કરવામાં આવ્યો છે. ચાલો તેના વિશે વિગતવાર જણાવીએ...
લાખો યૂઝર્સ માટે ખતરો
તમને જણાવી દઈએ કે ફક્ત ગૂગલ પ્લે સ્ટોર પર જ આનાથી ઈન્ફેક્ટેડ એપ્સ 2.42 લાખથી વધુ વખત ડાઉનલોડ થયો છે. આ ખતરો iOS અને Android બંને પ્લેટફોર્મ પર વધી રહ્યો છે. અત્યાર સુધીમાં 18 એન્ડ્રોઇડ અને 10 iOS એપ્સમાં આ માલવેર હોવાની પુષ્ટિ થઈ ચૂકી છે. જેમાં ChatAi પણ શામેલ છે. જોકે, બધી એપ્સના નામ જાહેર કરવામાં આવ્યા નથી.
કેવી રીતે કામ કરે છે આ મેલવેયર?
એન્ડ્રોઇડ ડિવાઇસ પર તે "સ્પાર્ક" નામના એક જાવા કંપોનેંટનો ઉપયોગ કરે છે. તે GitLab માંથી એન્ક્રિપ્ટેડ કોન્ફિગરેશન ફાઈલો ડાઉનલોડ કરીને કમાન્ડ અને અપડેટ્સ લે છે. જ્યારે iOS ઉપકરણો પર આ માલવેર Gzip, googleappsdk અને stat જેવા વિવિધ નામો હેઠળ છુપાયેલો હોઈ શકે છે.
શું કામ કરે છે આ માલવેર?
સૌ પ્રથમ આ માલવેર યુઝરના ડિવાઇસમાં સ્ટોર કરેલા ફોટાને સ્કેન કરે છે. પછી Google ML કિટનો ઉપયોગ કરીને તે લેટિન, કોરિયન, ચાઇનીઝ અને જાપાનીઝ જેવી ભાષાઓમાં seed phrases શોધે છે. એકવાર ફ્રેજ મળતા જ તે તેને હેકર્સના સર્વર પર મોકલે છે, જેનાથી તેઓ પાસવર્ડ વિના વોલેટને ઍક્સેસ કરી શકે છે. રિપોર્ટમાં જણાવાયું છે કે આ માલવેર યુરોપ અને એશિયાને નિશાન બનાવી રહ્યું છે.
પ્લે પ્રોટેક્શનથી રાખો તમારી જાતને સુરક્ષિત
આવી એપ્સને ઓળખવા માટે તમે ગૂગલના પ્લે પ્રોટેક્શન ફીચરનો ઉપયોગ કરી શકો છો જેના દ્વારા તમે આવી ખતરનાક એપ્સ વિશે જાણી શકો છો. જો આ સુવિધા તમારા ફોનમાં ચાલુ ન હોય તો તેને તરત જ ચાલુ કરો. જો આ સુવિધા પહેલાથી જ ચાલુ હોય તો એકવાર એપ્સ સ્કેન કરો.
જાણો AC ઇન્સ્ટોલેશનના નિયમો: આ દિવાલ પર લગાવશો તો થશે નુકસાન
