એપલ એપ સ્ટોરની એપ્લિકેશનમાં જોવા મળ્યા મેલવેર, ક્રિપ્ટો વોલેટ્સને કરી રહ્યાં છે ટાર્ગેટ

Apple App Store: એપલ એપ સ્ટોરની કેટલીક એપ્લિકેશનમાંથી મેલવેર જોવા મળી રહ્યાં છે. આ મેલવેર યૂઝર્સના ક્રિપ્ટો વોલેટ્સને ટાર્ગેટ કરી રહ્યાં છે. એન્ટી વાયરસ અને સિક્યોરિટી કંપની કાસ્પરસ્કાઇ દ્વારા કેટલીક એપ્લિકેશનમાં મેલવેર કોડ જોવા મળ્યો છે. આ એપ્લિકેશનમાં WeTink, AnyGPT અને ComeCome જેવી ઘણી એપ્લિકેશન ઇન્ફેક્ટેડ છે.

આ મેલવેર શું અસર કરે છે?

મેલવેર ઘણી જાતના હોય છે. જોકે એપ સ્ટોરમાં જે મેલવેર છે એ યૂઝર્સની માહિતી મેળવી રહ્યાં છે. આ એપ્લિકેશન સ્ક્રીનશોટ લે છે અને એમાંથી યૂઝરની માહિતી મેળવી લે છે. સાઇબર સિક્યોરિટી કંપની કાસ્પરસ્કાઇ દ્વારા આ શોધ કરવામાં આવી છે. પહેલી વાર એપલમાં આ પ્રકારના મેલવેર જોવા મળી રહ્યાં છે. આ મેલવેર ‘સ્પાર્કકેટ’ છે. આ મેલવેર ઓપ્ટિકલ કેરેક્ટર રિકોગ્નિશન ટેક્નોલોજીનો ઉપયોગ કરે છે. આ ટેક્નોલોજી આઇફોનમાં સ્ટોર કરેલી ફોટોગ્રાફ્સ પર રહેલાં ટેક્સ્ટને ઓળખે છે અને એનો સ્કેન કરે છે. આ સ્કેમને મેલવેર કૉપી કરી લે છે. આ મેલવેર ખાસ કરીને ક્રિપ્ટો વોલેટના રિકવરી કીના સ્ક્રીનશોટને ટાર્ગેટ કરે છે. એના દ્વારા હેકર્સ બિટકોઇન અને અન્ય ક્રિપ્ટોકરન્સી ચોરી કરે છે. જોકે આ સપ્લાઈ ચેઇનને કારણે થતું રિએક્શન છે કે પછી ડેવલપર્સ દ્વારા એને જાણી જોઈને સમાવેશ કર્યો છે, એ વિશે કાસ્પરસ્કાઇ પણ નક્કી નથી કરી શક્યું.

મેલવેર કેવી રીતે કામ કરે છે?

આ એપ્લિકેશન એક વાર ઇન્સ્ટોલ કર્યા બાદ મેલવેર દ્વારા યૂઝર્સને ફોટો લાઇબ્રેરી એક્સેસ કરવા માટે પરવાનગી માગવામાં આવે છે. આ માટે તેઓ ચેટ સપોર્ટ માટે પરવાનગી માગી રહ્યાં હોવાનું કહેવામાં આવે છે. આ પરવાનગી આપતાંની સાથે જ મેલવેર આઇફોનમાં રહેલી તમામ સ્ટોર કરેલી છબીઓને સ્કેન કરવાનું શરૂ કરે છે. આ માટે મેલવેર ગૂગલની ML કિટ લાઇબ્રેરીનો ઉપયોગ કરીને OCR પ્લગ-ઇનનો ઉપયોગ કરે છે. ત્યાર બાદ આ આઇફોનના તમામ સ્ક્રીનશોટ્સને સ્કેન કરે છે. જો એમાં ક્રિપ્ટો વોલેટની કી મળે તો એને હેકર્સના રીમોટ સર્વર પર મોકલી દેવામાં આવે છે. 2024ની માર્ચથી આ મેલવેર એક્ટિવ છે. સૌપ્રથમ એ એન્ડ્રોઇડ અને વિન્ડોઝમાં જોવા મળ્યો હતો, પરંતુ હવે એ આઇફોનમાં પણ આવી ગયો છે. સ્ક્રીનશોટ્સમાં જો પાસવર્ડ અથવા તો અન્ય કોઈ માહિતી પણ હોય, તો એ પણ ચોરી કરવામાં આવી શકે છે.

એપલની એપ રીવ્યુ પ્રોસેસ પર ઉઠ્યાં સવાલ

એપલની માર્કેટમાં એવી છબી છે કે એપ સ્ટોરમાં એપ્લિકેશનનો સમાવેશ કરવામાં આવે એ પહેલાં કંપની દ્વારા તેને વિવિધ રીતે રીવ્યુ કરે છે. જોકે આ પ્રકારના મેલવેર એપ સ્ટોરની એપ્સમાં જોવા મળવું એ કંપનીની સિક્યોરિટી ચેક પ્રોસેસની નિષ્ફળતા દેખાડે છે. આ એપ્લિકેશનને ફંક્શન કરવા માટે આ ફોટો એક્સેસની પરવાનગી આપવી ખૂબ જ જરૂરી હોવાનું કહેવામાં આવે છે, પરંતુ એ પરવાનગી આપ્યા પછી શું થાય છે એ વિશે જણાવવામાં નથી આવતું.

યુરોપિયન યુનિયનના ડિજિટલ માર્કેટ એક્ટ હેઠળ એપલ દ્વારા તેમની ડિવાઇઝમાં થર્ડ-પાર્ટી એપ સ્ટોરને પરવાનગી આપવી ફરજિયાત છે. આથી આઇફોનમાં પણ હવે થર્ડ-પાર્ટી એપ સ્ટોર જોવા મળી રહ્યાં છે. થર્ડ-પાર્ટી એપ સ્ટોરમાં આવતી તમામ એપ્લિકેશનને એપલ દ્વારા મેલવેર અને ડિવાઇઝ સાથે બંધબેસતી છે કે નહીં એ માટે ચેક કરવામાં આવે છે. જોકે એપલ ક્વોલિટી અને એના ફંક્શનને ચેક નથી કરતા. આ વિશે એપલના પ્રવક્તા દ્વારા કહેવામાં આવ્યું હતું કે ‘યુરોપિયન યૂઝર્સ માટે હાર્ડકોર પોર્ન એપ્લિકેશન બનાવવામાં આવી રહી છે અને એને લઈને અમે બાળકોની સેફ્ટી અને રિસ્કને લઈને ખૂબ જ ચિંતિત છીએ. આ પ્રકારની અને અન્ય એપ્લિકેશનને કારણે યૂઝર્સનો વિશ્વાસ એપ સ્ટોર પર નહીં રહે. અમે દસ વર્ષથી યૂઝર્સનો વિશ્વાસ જીતવા ખૂબ જ મહેનત કરી છે અને એને પર આવી એપ્લિકેશન પાણી ફેરવી રહ્યાં છે.’

આ પણ વાંચો: સ્માર્ટ ટીવી અને કોમ્પ્યુટર માટે ડિઝની + હોટસ્ટાર થયું ડાઉન

કેવી રીતે સુરક્ષિત રહેશો?

આ મેલવેરથી સુરક્ષિત રહેવા માટે યૂઝરએ એપલ ડિવાઇઝમાં સ્ક્રીનશોટ સ્ટોર કરવાનું ટાળવું જોઈએ. ખાસ કરીને એવા સ્ક્રીનશોટ જેમા ક્રિપ્ટો વોલેટની માહિતી હોય. રિકવરી કી, પાસવર્ડ અથવા તો કોઈ પણ નાણાકીય માહિતી ધરાવતાં સ્ક્રીનશોટ્સ સેવ કરવાથી દૂર રહેવું. મેલવેરવાળી ઘણી એપ્લિકેશન છે અને આ એપ્લિકેશન્સ યુરોપ અને એશિયાના યૂઝર્સને ટાર્ગેટ કરી રહી છે.