ڈیجیٹل چور اسٹور شدہ موبائل فوٹوز سے لاگ ان کی اسناد نکالنے کے لیے ڈرپوک طریقہ تیار کرتے ہیں

سائبرسیکیوریٹی کے محققین نے ایک انتہائی نفیس طریقہ کا پردہ فاش کیا ہے جسے ہیکرز کرپٹو کرنسی کے بٹوے نکالنے کے لیے استعمال کر رہے ہیں۔ یہ طریقہ ایک ایسے خطرے کو نشانہ بناتا ہے جس کے بارے میں زیادہ تر لوگ سوچتے بھی نہیں ہیں: آپ کے سمارٹ فون پر فوٹو گیلری۔

اسپارک کیٹ کے نام سے جانا جاتا میلویئر کا ایک نیا ابھرتا ہوا تناؤ ایپل ایپ اسٹور اور گوگل پلے اسٹور دونوں پر سیکیورٹی کے جائزوں کو نظرانداز کرتا ہے۔

SparkCat، وضاحت کی

SparkCat ایک ٹروجن میلویئر ہے جو اصل میں فروری 2025 میں دریافت ہوا تھا۔ برے اداکاروں نے وائرس کا ایک بھاری بھیس والا ورژن جاری کیا ہے۔

SparkCat کا مقصد کسی صارف کے کرپٹو والیٹ ریکوری کے جملہ کو تلاش کرنا اور چوری کرنا ہے جس سے تمام فنڈز نکالنا ممکن ہو جاتا ہے۔

میلویئر وائرس کی طرح نظر نہیں آتا۔ اس کے بجائے، ڈویلپرز بدنیتی پر مبنی کوڈ کو بظاہر بے ضرر ایپلی کیشنز کے اندر چھپا دیتے ہیں۔

محققین نے آئی او ایس ایپ اسٹور سے دو متاثرہ ایپس کی نشاندہی کی اور ایک کو گوگل پلے اسٹور سے ہٹا دیا۔ میلویئر تیسرے فریق کی ویب سائٹس کے ذریعے بھی تقسیم کیا جاتا ہے۔

میلویئر ایک انتہائی موثر حملہ کرتا ہے جس میں آپٹیکل کریکٹر ریکگنیشن (OCR) ماڈیول کی مدد سے اجازتوں کی درخواست کرنا، خاموش اسکیننگ کرنا اور تصاویر کو پڑھنا شامل ہے۔

اگر OCR ٹیکنالوجی مخصوص مطلوبہ الفاظ کا پتہ لگاتی ہے، تو یہ فوری طور پر اس مخصوص تصویر کو حملہ آور کے ریموٹ سرور پر بھیج دیتی ہے۔

اپنی حفاظت کیسے کریں؟

اپنے کیمرہ رول کو نوٹ پیڈ کی طرح ٹریٹ کرنا واضح طور پر اچھا خیال نہیں ہے۔ کسی کو حساس معلومات کے اسکرین شاٹس لینے یا ذخیرہ کرنے سے گریز کرنا چاہیے (خاص طور پر کرپٹو کرنسی والیٹ ریکوری کے جملے)۔

اگر آپ کو اہم دستاویزات یا پاس ورڈز کی ڈیجیٹل کاپیاں رکھنا ضروری ہیں، تو انہیں ایک انکرپٹڈ ایپلیکیشن میں اسٹور کریں۔

نئی ایپس کو تصویر یا فائل کی اجازت دیتے وقت ہمیشہ انتہائی احتیاط برتنی چاہیے۔