• Home
  • technology
  • A new virus has arrived in the market it empties the bank accounts of all mobile users in one go

बाजार में आया नया वायरस, एक झटके में खाली कर देता है सभी मोबाइल यूजर्स के बैंक अकाउंट

SparkCat नाम के SDK का उद्देश्य ऑप्टिकल कैरेक्टर रिकग्निशन तकनीक का उपयोग करके क्रिप्टो वॉलेट रिकवरी फ्रेज चुराना है। इस अभियान से केवल Google Play Store पर ही 2.42 लाख से अधिक डाउनलोड दर्ज किए हैं।

बाजार में आया नया वायरस, एक झटके में खाली कर देता है सभी मोबाइल यूजर्स के बैंक अकाउंट
JJN News Adverties

Alert: यदि आप भी स्मार्टफोन (Smart Phoneइस्तेमाल करते हैं तो आपके लिए बड़ी खबर है। इस बार ऐसा नहीं है कि आप आईफोन यूज (iPhone use) करते होंगे तो आप सुरक्षित हैं। नया मैलवेयर एंड्रॉयड (malware android) और iOS दोनों यूजर्स को निशाना बना रहा है। Kaspersky की रिपोर्ट के अनुसार एक खतरनाक सॉफ्टवेयर डेवलपमेंट किट (SDK) कई एप्स में पाया गया है, जो Google Play और Apple App Store पर उपलब्ध हैं। इस SparkCat नाम के SDK का उद्देश्य ऑप्टिकल कैरेक्टर रिकग्निशन (OCR) तकनीक का उपयोग करके क्रिप्टो वॉलेट रिकवरी फ्रेज चुराना है। इस अभियान से लाखों यूजर्स प्रभावित हुए हैं, केवल Google Play Store पर ही 2.42 लाख से अधिक डाउनलोड दर्ज किए गए हैं।

कैसे काम करता है यह खतरनाक SDK?
Android डिवाइसेस पर: इसमें Spark नामक Java कंपोनेंट का उपयोग किया जाता है, जो एक एनालिटिक्स मॉड्यूल की तरह काम करता है। यह GitLab से एन्क्रिप्टेड कॉन्फ़िगरेशन फाइल्स प्राप्त करता है, जिसमें मैलवेयर से संबंधित कमांड्स और अपडेट्स होते हैं।
iOS डिवाइसेस पर: यहां यह Gzip, googleappsdk या stat जैसे नामों से छिपा होता है। इसमें im_net_sys नामक Rust-आधारित नेटवर्किंग मॉड्यूल का उपयोग किया जाता है, जो C2 सर्वर्स से कम्युनिकेशन करता है।

मैलवेयर का असली मकसद क्या है?
इस मैलवेयर का मुख्य कार्य यूजर के डिवाइस में स्टोर्ड इमेजेज को स्कैन करना और क्रिप्टो वॉलेट रिकवरी फ्रेज चुराना है। अक्सर यूजर्स अपने रिकवरी फ्रेज का स्क्रीनशॉट लेकर स्टोर करते हैं, जिसे मैलवेयर Google ML Kit OCR के माध्यम से स्कैन कर लेता है। यह Latin, Korean, Chinese और Japanese सहित कई भाषाओं में स्पेसिफिक कीवर्ड्स को पहचानता है। अगर इसे रिकवरी फ्रेज मिल जाता है, तो यह हमलावरों के सर्वर पर डेटा भेज देता है।
इसके बाद हैकर्स बिना पासवर्ड के ही यूजर के क्रिप्टो वॉलेट तक पहुंच बना सकते हैं। Kaspersky की जांच के अनुसार, यह मैलवेयर अलग-अलग क्षेत्रों के लिए अलग-अलग कीवर्ड्स का उपयोग करता है, जिससे यूरोप और एशिया के यूजर्स सबसे ज्यादा प्रभावित हो सकते हैं, हालांकि शोधकर्ताओं का कहना है कि ये एप्स अन्य देशों में भी काम कर सकते हैं, जिससे यह वैश्विक खतरा बन सकता है।

JJN News Adverties
JJN News Adverties

Copyright © 2025 JJN Media Solutions & Venture - All Rights Reserved. | Designed With by Aceweb Creations