रूसी साइबर सुरक्षा फर्म Kaspersky के अनुसार, Google Play Store और Apple App Store में उपलब्ध कई ऐप्स में ऐसे घटक शामिल हैं जो क्रिप्टोकरेंसी सीड फ्रेज वाले इमेजेज को स्कैन कर सकते हैं।
चेतावनी: कुछ ऐप्स आपके फोन में स्क्रीनशॉट्स में सीड फ्रेज खोज रहे हैं
यह लेख एक वर्ष से अधिक पहले प्रकाशित हुआ था। कुछ जानकारी अब वर्तमान नहीं हो सकती।
लेखक
शेयर
स्क्रीनशॉट में संग्रहीत सीड फ्रेज खतरे में, Kaspersky की चेतावनी
रूसी मूल की साइबर सुरक्षा फर्म Kaspersky ने क्रिप्टोकरेंसी धारकों को लापरवाह सुरक्षा प्रथाओं के कारण निशाना बनाने वाले नए खतरे के बारे में चेतावनी दी है। क्रिप्टो चोरी करने वाला सॉफ़्टवेयर, Sparkcat, उपयोगकर्ता के फोन पर छवियों को स्कैन करने के लिए एम्बेडेड किट वाला होता है, जिसमें तस्वीरों में संग्रहीत सीड फ्रेज होते हैं।
Sparkcat ऑप्टिकल कैरेक्टर रिकग्निशन (OCR) सॉफ़्टवेयर का उपयोग करता है, जो एल्गोरिथ्म को सीधे छवियों से डेटा पढ़ने और उसे टेक्स्ट में बदलने की अनुमति देता है। इस कार्य के लिए उपयोग किए जाने वाले मॉडल विशेष रूप से यादगार शब्दों की खोज करते हैं, जो प्रत्येक क्रिप्टोकरेंसी के सीड फ्रेज बनाते हैं, और निजी कुंजियों के बैकअप, आर्काइव, और रिकवरी को सरल बनाते हैं।
Kaspersky ने बताया कि इस मैलवेयर ने सुरक्षा उपकरणों से अपनी उपस्थिति छुपाने के लिए अस्पष्टता प्रथाएं अपनाईं, जिससे इसका पता लगाना जटिल हो गया। साथ ही, इन ऐप्स द्वारा आवश्यक अनुमतियाँ सामान्य ऐप्स द्वारा आवश्यक अनुमतियों के समान होती हैं, जिससे दुर्भावनापूर्ण सॉफ़्टवेयर की उपस्थिति के कोई भी संकेत नहीं मिलते हैं।
Chatai, जिन ऐप्स में से एक का उल्लेख किया गया है, आर्टिफिशियल इंटेलिजेंस (AI) प्रॉम्प्ट के रूप में छुपा हुआ था। इसमें यह मैलवेयर पेलोड सम्मिलित था और 2024 के अंत तक ऐप स्टोरों में उपलब्ध था। कई अन्य खाद्य वितरण सेवा ऐप्स और AI चैट भी संक्रमित हैं।
Kaspersky ने 18 संक्रमित Android ऐप्स और 10 iOS ऐप्स की पहचान की, जिनमें से कई अब भी इन स्टोरों में उपलब्ध हैं। सुरक्षा कंपनी ने पाया कि इन दुर्भावनापूर्ण ऐप्स को इन ऐप स्टोरों में 242,000 से अधिक बार डाउनलोड किया गया है, जिससे इन उपयोगकर्ताओं को उनके वॉलेट खाली होने का जोखिम हो सकता है।
कंपनी ने सुझाव दिया कि शामिल ऐप्स को तुरंत अनइंस्टॉल कर दिया जाए, इससे पहले कि इस सॉफ़्टवेयर की स्कैनिंग कार्यक्षमता को हटाने और नियंत्रित करने के लिए कोई पैच जारी किया जाए।
“गुप्त जानकारी वाले स्क्रीनशॉट को गैलरी में न रखें, जिसमें क्रिप्टोकरेंसी वॉलेट्स की एक्सेस के लिए रिकवरी फ्रेज शामिल हैं। पासवर्ड्स, गोपनीय दस्तावेज, और अन्य संवेदनशील डेटा को विशेष ऐप्लिकेशन्स में संग्रहीत किया जा सकता है,” Kaspersky ने निष्कर्ष निकाला।
जबकि इस सॉफ़्टवेयर से प्रभावित व्यक्ति थे, Kaspersky ने इन नुकसानों से जुड़ी कोई संख्या नहीं दी।
और अधिक पढ़ें: ‘फ्री मनी’ क्रिप्टो स्कैम आपके फंड्स चुराने के लिए फर्जी वॉलेट्स का उपयोग करता है
