ক্যাসপারস্কির গবেষকরা অ্যান্ড্রয়েড এবং আইওএস মোবাইল স্টোরফ্রন্ট উভয় অ্যাপ্লিকেশনগুলির মধ্যে ম্যালওয়্যার বিতরণ করা চিহ্নিত করেছেন। দিমিত্রি কালিনিন এবং সের্গেই পূজান তাদের ভাগ করে নিয়েছে তদন্ত একটি ম্যালওয়্যার প্রচারে, যা তারা স্পার্কক্যাটকে ডাব করেছে, এটি সম্ভবত 2024 সালের মার্চ থেকে সক্রিয় রয়েছে।
"সংক্রমণটি সরবরাহ চেইন আক্রমণ বা বিকাশকারীদের ইচ্ছাকৃত পদক্ষেপের ফলাফল কিনা তা নিশ্চিতভাবে আমরা নিশ্চিত করতে পারি না," এই জুটি লিখেছেন। "খাদ্য সরবরাহের পরিষেবাগুলির মতো কয়েকটি অ্যাপ্লিকেশন বৈধ বলে মনে হয়েছিল, অন্যরা স্পষ্টতই ক্ষতিগ্রস্থদের প্রলুব্ধ করার জন্য নির্মিত হয়েছিল।" তারা বলেছিল যে স্পার্কক্যাট একটি চৌকস অপারেশন যা এক নজরে স্বাভাবিক বা নিরীহ অনুমতিগুলির জন্য অনুরোধ করছে বলে মনে হয়।
February ফেব্রুয়ারি, ক্যাসপারস্কি তার প্রতিবেদনটি আপডেট করেছেন যে ক্ষতিগ্রস্থ অ্যাপ্লিকেশনগুলি অ্যাপ স্টোর থেকে মুছে ফেলা হয়েছে। অ্যাপল নিশ্চিত করেছে যে এটি ১১ টি অ্যাপ্লিকেশন সরিয়ে ফেলেছে, যোগ করে যোগ করেছে যে অ্যাপ্লিকেশনগুলি 89 টি অ্যাপ্লিকেশন সহ শেয়ার করেছে যা পূর্বে স্টোর থেকে প্রত্যাখ্যান করা হয়েছিল বা সরানো হয়েছিল।
প্রশ্নে থাকা ম্যালওয়্যারটি কোনও ডিভাইসের ফটো লাইব্রেরি পর্যালোচনা করতে অপটিক্যাল চরিত্র স্বীকৃতি (ওসিআর) ব্যবহার করে, ক্রিপ্টো ওয়ালেটগুলির জন্য পুনরুদ্ধারের বাক্যাংশগুলির স্ক্রিনশট সন্ধান করে। তাদের মূল্যায়নের ভিত্তিতে, সংক্রামিত গুগল প্লে অ্যাপ্লিকেশনগুলি 242,000 এরও বেশি বার ডাউনলোড করা হয়েছে। ক্যাসপারস্কি বলেছেন "এটি অ্যাপলের অফিসিয়াল অ্যাপ মার্কেটপ্লেসে ওসিআর স্পাইওয়্যার সংক্রামিত একটি অ্যাপ্লিকেশনটির প্রথম পরিচিত কেস।"
অ্যাপল প্রায়শই অ্যাপ স্টোরের কঠোর সুরক্ষার প্রচার করে এবং ম্যালওয়ারের উপস্থিতির উদাহরণগুলি বিরল ছিল, এই আবিষ্কারটি একটি অনুস্মারক যে প্রাচীরযুক্ত বাগান আক্রমণগুলির জন্য দুর্বল নয়।
আপডেট, ফেব্রুয়ারী 6, 2025, 5:15 অপরাহ্ন ET: অ্যাপস স্টোর থেকে সরানো হচ্ছে, পাশাপাশি অ্যাপল থেকে অতিরিক্ত প্রসঙ্গ সম্পর্কে ক্যাসপারস্কি রিপোর্ট থেকে একটি আপডেট নোট করার জন্য সংশোধিত।
এই নিবন্ধটি মূলত এনগ্যাজেটে উপস্থিত হয়েছিল
Source link
