यदि आप लॉगिन क्रेडेंशियल्स या क्रिप्टोक्यूरेंसी सीड वाक्यांशों के स्क्रीनशॉट रखते हैं, तो कोई भी संवेदनशील सामग्री, वास्तव में – अपने फोन की फोटो गैलरी में, आपको उनके माध्यम से जाना चाहिए और उन्हें हटा देना चाहिए। और Spyware अभियान लक्ष्यीकरण चित्र Apple ऐप और Google Play स्टोर के साथ-साथ तीसरे पक्ष के स्रोतों पर पाए गए ऐप्स के माध्यम से फैल रहे हैं।
कास्परस्की द्वारा पहचाना गया और ब्लेपिंग कंप्यूटर द्वारा सूचित किया गयास्पार्किट्टी मैलवेयर आईओएस और एंड्रॉइड पर फोटो दीर्घाओं तक पहुंच प्राप्त करता है, जिससे यह छवियों या उनके भीतर निहित डेटा को एक्सफिल्ट्रेट करने की अनुमति देता है, संभवतः पीड़ितों की क्रिप्टो परिसंपत्तियों के साथ -साथ अन्य समझौता सूचना सूचना सूचनाओं को चुराने के लक्ष्य के साथ
स्पार्किट्टी छवियों और स्क्रीनसों को चुराता है
यदि स्पार्किट्टी आपके iOS डिवाइस को संक्रमण करता है, तो यह आपकी फोटो गैलरी तक पहुंचने की अनुमति का अनुरोध करता है, जो यदि दी गई है, तो नई छवियों के लिए मॉनिटर और एक्सफिलेट की अनुमति देगा। Android पर, स्पार्किट्टी स्टोरेज अनुमतियों को छवियों तक पहुंचने का अनुरोध करता है ताकि यह डिवाइस पहचानकर्ताओं और मेटाडेटा के साथ छवियों को अपलोड कर सके। यह Google एमएल किट के ऑप्टिकल कैरेक्टर रिकग्निशन (OCR) का उपयोग विशेष रूप से स्क्रीनशॉट जैसी छवियों को लक्षित करने के लिए कर सकता है जिसमें पाठ होता है।
Apple ऐप स्टोर और Google Play Store पर पाए जाने वाले दुर्भावनापूर्ण ऐप्स के माध्यम से स्पार्किट्टी स्पार्किट्टी जो (और बाद में हटा दी गई है)। Kaspersky ने Tiktok Clons में मैलवेयर की भी खोज की -जो कि अनावश्यक प्लेटफार्मों के माध्यम से वितरित किया गया है -जो विभिन्न नकली ऐप्स को एम्बेड करते हैं, जिसमें क्रिप्टोक्यूरेंसी स्टोर और जुआ और कैसीनो ऐप शामिल हैं।
स्पार्किट्टी स्पार्ककैट का एक पुनरावृत्ति हो सकती है, और फोटो-स्कैनिंग मैलवेयर यह इस साल की शुरुआत में पहली बार निष्क्रिय था, लेकिन संभवतः कुछ समय के लिए घूम रहा था। जबकि SparkCat Specivelly ने टेक्स्ट कीवर्ड की पहचान करने के लिए OCR का उपयोग करके क्रिप्टो वॉलेट को लक्षित किया, स्पार्किट्टी समझौता किए गए गैलरों से अंधाधुंध रूप से छवियों को चोरी करता है। चूंकि स्पार्ककिट्टी डिलीवरी वैक्टर क्रिप्टो-ओटोमेड थे, कास्परस्की के शोधकर्ताओं का मानना है कि क्रिप्टो चोरी अभी भी प्राथमिक लक्ष्य है, हालांकि अन्य संवेदनशील सामग्री की संभावना का उपयोग दुर्भावनापूर्ण दुर्भावनापूर्ण-एक्सटोरियन का उपयोग किया जा रहा है, उदाहरण के लिए।
आपको क्या करने की आवश्यकता है
IOS और Android उपयोगकर्ता अपने उपकरणों पर संग्रहीत संवेदनशील डेटा को कम करने या उनकी रक्षा करने के लिए दोनों कदम उठा सकते हैं और साथ ही साथ पहले स्थान पर स्पार्किट्टी जैसे स्पाइवेयर के लिए गिरने वाले शिकार के जोखिम को सीमित कर सकते हैं।
आप दूर के साथ क्या सोचते हैं?
सबसे पहले और सबसे महत्वपूर्ण, अपने क्रिप्टो सीड वाक्यांश, लॉगिन क्रेडेंशियल्स, या किसी भी प्रकार की संवेदनशील सामग्री के फ़ोटो या स्क्रीनशॉट न रखें। यदि आपके डिवाइस को किसी भी तरह से समझौता किया जाता है, तो मैलवेयर या भौतिक चोरी से वाहरी को जोखिम में डालता है। नियमित लॉगिन को सुरक्षा की उत्तर परतों के पीछे एक पासवर्ड मैनेजर में लॉक किया जा सकता है। आपका क्रिप्टो बीज वाक्यांश सबसे सुरक्षित हो सकता है वर्गों में विभाजित और ऑफ़लाइन संग्रहीत।
Google Play और Apple ऐप स्टोर या अनजाने स्रोतों से आपको अपने डिवाइस में ऐप डाउनलोड करते समय भी सावधानी बरतनी चाहिए। दुर्भाग्यपूर्ण, आप सब कुछ पर भरोसा नहीं कर सकते हैं जो आप वेटेड प्लेटफार्मों पर भी पाते हैं। लाल झंडे के लिए देखें: डेवलपर के इतिहास की जांच करें और समीक्षाओं की जांच करें, खासकर अगर डाउनलोड की संख्या के सापेक्ष बहुत सारे चमकदार समीक्षाएं हों। अपनी फोटो गैलरी तक पहुंचने के लिए अनुरोधों से सावधान रहें, खासकर अगर वे अनुमतियाँ ऐप की कार्यक्षमता से संबंधित नहीं हैं। वास्तव में, आपको किसी भी समय अनुरोध किए गए अनुमतियों पर पूरा ध्यान देना चाहिए और नए ऐप-डोन्ट को नेत्रहीन रूप से अनुमति नहीं देते हैं।
अंत में, Google Play की रक्षा सुनिश्चित करें, जिसमें लाइव थ्रेट डिटेक्शन हैसक्रिय onroid है, और इसके लिए नजर रखें चेतावनी के संकेत और मैलवेयर ब्याज वह आपका डिवाइस है।
