मोबाइल फोन के स्क्रीनशॉट से भी अब आपको नुकसान पहुंचाया जा सकता है. एक नया मैलवेयर लोगों को टारगेट कर रहा है. जो आपके डिवाइस से स्क्रीनशॉट चुराता है. इसका नाम SparkKitty है. यह दिखता आम ऐप जैसा, लेकिन अंदर ही अंदर आपकी गैलरी खंगाल रहा होता है.
यह खासतौर पर उन स्क्रीनशॉट को स्कैन करता रहता है जिनमें QR कोड, पासवर्ड या सीड फ्रेज हों. यह ट्रोजन (Trojan) वायरस Android और iOS दोनों यूजर्स को निशाना बना रहा है. डर की बात यह है कि ये पहले ही गूगल प्ले स्टोर और ऐपल ऐप स्टोर जैसे आधिकारिक प्लेटफॉर्म पर भी अपने नकली ऐप्स के जरिए घुस चुका है.
SparkKitty असल में एक ट्रोजन वायरस है, यानी ऐसा वायरस जो किसी सामान्य ऐप का नकली रूप लेकर आता है. यह क्रिप्टो कनवर्टर, चैटिंग ऐप या फिर TikTok का अनऑफिशियल वर्जन के तौर पर सामने आ सकता है. यूजर को लगता है कि वे कोई नया, अच्छा ऐप डाउनलोड कर रहे हैं. लेकिन जैसे ही आप इस ऐप को इंस्टॉल करते हैं और उसे गैलरी एक्सेस की परमिशन देते हैं, वैसे ही यह वायरस एक्टिव हो जाता है.
Android में यह फोन की गैलरी स्कैन करता है और स्क्रीनशॉट्स में मौजूद टेक्स्ट को पहचानता है. iPhone में यह iOS की सिक्योरिटी को बायपास कर, थर्ड पार्टी कोड लाइब्रेरी के जरिए गैलरी और डिवाइस डेटा तक पहुंच बना लेता है.
Kaspersky की रिसर्च टीम ने इस मैलवेयर को सबसे पहले पकड़ा. उनका कहना है कि SparkKitty असल में पहले के SparkCat नामक मैलवेयर का मोबाइल वर्जन लगता है जो पहले macOS और Windows सिस्टम्स को निशाना बना चुका है.
आजकल लोग अपनी क्रिप्टोकरेंसी वॉलेट्स की सीड फ्रेज, पासवर्ड्स और QR कोड्स को याद रखने की जगह स्क्रीनशॉट लेकर सेव कर लेते हैं. SparkKitty इसी आदत को हथियार बनाकर लोगों के वॉलेट्स तक पहुंच बना रहा है.
जैसे ही सीड फ्रेज वाला स्क्रीनशॉट मैलवेयर के पास पहुंचता है, हैकर उस वॉलेट को रिकवर कर सकता है और फिर आपकी पूरी डिजिटल संपत्ति गायब हो सकती है या आपके अकाउंट में सेंध लग सकती है. यह सिर्फ पैसे की चोरी नहीं है, यह आपके भरोसे और डिजिटल सुरक्षा पर बड़ा हमला है.
हालांकि अभी तक इस मैलवेयर के ज़्यादातर केस चीन और दक्षिण एशिया में सामने आए हैं, लेकिन साइबर एक्सपर्ट्स का कहना है कि इसकी डिस्ट्रीब्यूशन स्ट्रैटेजी इतनी ताकतवर है कि यह जल्द ही ग्लोबल स्तर पर फैल सकता है.
आधिकारिक ऐप स्टोर, अनऑफिशियल थर्ड-पार्टी ऐप साइट्स, पायरेटेड ऐप्स -इन सभी चैनलों से ये वायरस फैल रहा है. ऐप्स की आइकन असली जैसी लगती है, रिव्यूज भी फेक होते हैं और नाम कुछ ऐसे होते हैं कि शक भी न हो.
अब सवाल उठता है कि इस नए खतरनाक वायरस से कैसे बचा जाए? इसके लिए आप सीड फ्रेज या पासवर्ड का स्क्रीनशॉट लेना बंद करें. चाहे बैंक की जानकारी हो या क्रिप्टो वॉलेट का रिकवरी कोड इन्हें कभी भी गैलरी में सेव न करें. इन्हें ऑफलाइन जैसे कि पेपर डायरी में या हार्डवेयर वॉलेट में सुरक्षित रखें.
गैलरी एक्सेस की परमिशन सोच-समझकर दें. कोई भी नया ऐप जब गैलरी एक्सेस मांगे, तो तुरंत “Allow” पर क्लिक न करें. इसके अलावा पहले ऐप का बैकग्राउंड और रिव्यू जांचें. सिर्फ ट्रस्टेड ऐप्स ही डाउनलोड करें. किसी भी अनऑफिशियल वेबसाइट या टेलीग्राम ग्रुप से APK इंस्टॉल न करें.
यह भी पढ़ें: चोरी या खो गया मोबाइल? IMEI नंबर से ऐसे मिलेगा वापस, बस इस सरकारी पोर्टल पर जाकर कर दें रजिस्टर