সতর্কতা: স্পার্ককিটি ট্রোজান টিকটকের ছদ্মবেশ ধারণ করে, iOS এবং Android ব্যবহারকারীদের আক্রমণ করে

(NLDO) - ক্যাসপারস্কি বিশেষজ্ঞরা স্পার্ককিটি নামে একটি নতুন স্পাইওয়্যার আবিষ্কার করেছেন, যা iOS এবং Android ব্যবহারকারীদের লক্ষ্য করে তৈরি।

Người Lao Động•27/06/2025

এই ম্যালওয়্যারটি ছবি এবং ডিভাইসের তথ্য চুরি করতে সক্ষম, তারপর সেগুলি হ্যাকারের সার্ভারে পাঠাতে সক্ষম। SparkKitty প্রায়শই ক্রিপ্টোকারেন্সি, জুয়া খেলা এবং TikTok-এর একটি নকল সংস্করণ সম্পর্কিত অ্যাপ্লিকেশনগুলিতে দেখা যায়। এগুলি অ্যাপ স্টোর, গুগল প্লে এবং এমনকি ফিশিং ওয়েবসাইটের মাধ্যমে বিতরণ করা হয়। এই আক্রমণ অভিযানটি ভিয়েতনাম সহ দক্ষিণ-পূর্ব এশিয়া এবং চীনের ব্যবহারকারীদের লক্ষ্য করে তৈরি করা হয়েছে বলে জানা গেছে।

ক্যাসপারস্কি অ্যাপল এবং গুগলকে ক্ষতিকারক অ্যাপ সম্পর্কে সতর্ক করেছে। কিছু তথ্য থেকে জানা যায় যে স্পার্ককিটি স্পার্কক্যাটের সাথে সম্পর্কিত, একটি ম্যালওয়্যার যা ক্রিপ্টোকারেন্সি ওয়ালেটের পাসওয়ার্ড বা পুনরুদ্ধার বাক্যাংশ খুঁজে পেতে স্ক্রিনশট স্ক্যান করার জন্য OCR প্রযুক্তি ব্যবহার করার জন্য মনোযোগ আকর্ষণ করেছিল। এই বছর এটি দ্বিতীয়বারের মতো যখন বিশেষজ্ঞরা অ্যাপ স্টোরে ডেটা চুরিকারী ট্রোজানের উপস্থিতি রেকর্ড করেছেন।

Cảnh báo Trojan SparkKitty giả mạo TikTok, tấn công người dùng iOS và Android - Ảnh 1. — একটি ভুয়া অ্যাপ স্টোর ওয়েবসাইট যা ব্যবহারকারীদের TikTok অ্যাপ ইনস্টল করার জন্য প্রতারণা করে, এবং একটি ভুয়া অনলাইন স্টোর যা ভুয়া TikTok অ্যাপের মধ্যে এম্বেড করা আছে।

iOS-এ, SparkKitty 币coin নামে একটি ক্রিপ্টোকারেন্সি অ্যাপের ছদ্মবেশে ব্যবহৃত হয়। এছাড়াও, ভুয়া অ্যাপ স্টোর ওয়েবসাইটগুলি TikTok এবং জুয়া খেলার ম্যালওয়্যার-সংক্রমিত সংস্করণগুলি ছড়িয়ে দিচ্ছে। হ্যাকাররা বৈধ অ্যাপ স্টোরের বাইরে অ্যাপটি ইনস্টল করার জন্য একটি ডেভেলপার টুল ব্যবহার করছে। ব্যবহারকারীরা যখন নকল TikTok-এ লগ ইন করেন, তখন ম্যালওয়্যারটি তাৎক্ষণিকভাবে তাদের ফটো লাইব্রেরি অ্যাক্সেস করে এবং তাদের প্রোফাইলে একটি ক্ষতিকারক লিঙ্ক স্থাপন করে - যার ফলে এমন একটি স্টোর তৈরি হয় যা শুধুমাত্র ক্রিপ্টোকারেন্সি পেমেন্ট গ্রহণ করে।

"ম্যালওয়্যার বিতরণের জন্য ডেভেলপার টুলের ব্যবহার একটি উদ্বেগজনক প্রবণতা, কারণ এটি iOS এর সুরক্ষাগুলিকে এড়িয়ে যায়। বিশেষ করে, ফিশিং ওয়েবসাইটগুলি আরও পরিশীলিত হয়ে উঠছে, যার ফলে ব্যবহারকারীদের ভুল কোড ইনস্টল করার জন্য প্রতারিত করা সহজ হয়ে উঠছে," ক্যাসপারস্কি বিশেষজ্ঞ সের্গেই পুজান সতর্ক করে দিয়েছেন।

Cảnh báo Trojan SparkKitty giả mạo TikTok, tấn công người dùng iOS và Android - Ảnh 2. — গুগল প্লেতে নকল SOEX ক্রিপ্টোকারেন্সি এক্সচেঞ্জ অ্যাপ

অ্যান্ড্রয়েডের জন্য, SparkKitty গুগল প্লে এবং বহিরাগত ওয়েবসাইটের মাধ্যমেও বিতরণ করা হয়, যা ক্রিপ্টোকারেন্সি অ্যাপগুলিতে লুকানো থাকে। এর একটি উদাহরণ হল SOEX, একটি সমন্বিত ক্রিপ্টোকারেন্সি ট্রেডিং কার্যকারিতা সহ একটি মেসেজিং অ্যাপ, যা 10,000 এরও বেশি ডাউনলোড হয়েছে। এছাড়াও, তৃতীয় পক্ষের APK ফাইলগুলিতেও ক্ষতিকারক কোড থাকে, যা ইউটিউব, টিকটক এবং ফেসবুকের মতো সামাজিক নেটওয়ার্কগুলিতে ব্যাপকভাবে প্রচারিত হয়।

"ম্যালওয়্যারটি অদৃশ্যভাবে কাজ করে, আক্রমণকারী সার্ভারে ছবি পাঠায়। এই ছবিগুলিতে ক্রিপ্টোকারেন্সি ওয়ালেটের জন্য পুনরুদ্ধার কী থাকতে পারে, যা হ্যাকারদের সম্পদ চুরি করতে সাহায্য করে," বিশেষজ্ঞ দিমিত্রি কালিনিন বলেন। সংক্রামিত অ্যাপগুলির বেশিরভাগই ক্রিপ্টোকারেন্সির সাথে সম্পর্কিত, এই বিষয়টি ইঙ্গিত দেয় যে মূল লক্ষ্য হল ডিজিটাল সম্পদ চুরি করা।

ব্যবহারকারীদের অবিশ্বস্ত উৎস থেকে অ্যাপ্লিকেশন ইনস্টল না করার, ডেভেলপারের তথ্য সাবধানে পরীক্ষা করার এবং মোবাইল নিরাপত্তা সমাধান ব্যবহার করার পরামর্শ দেওয়া হচ্ছে।

এই আক্রমণ অভিযানের একটি বিস্তারিত প্রতিবেদন Securelist.com-এ পোস্ট করা হয়েছে।

সূত্র: https://nld.com.vn/canh-bao-trojan-sparkkitty-gia-mao-tiktok-tan-cong-nguoi-dung-ios-va-android-196250627073413671.htm