U današnjem digitalnom svijetu, bezbednost računara je prioritet za sve korisnike. Međutim, stalno se pojavljuju nove prijetnje, a ovoga puta je identificiran zlonamjerni softver koji pustoši na mobilnim uređajima. Njegovo ime je SparkCat, i uspio je da se infiltrira aplikacije prisutan u službene trgovine sa Google Play-a i App Store-a, što ga čini skrivenom opasnošću za milione korisnika.
Este malware Otkrila ga je kompanija za sajber sigurnost Kaspersky i privukla je pažnju zbog svog sofisticiranog mehanizma za krađu informacija. Njegov glavni cilj je da dobije pristup novčanici za kriptovalute korisnika korištenjem Tehnologija optičkog prepoznavanja znakova (OCR).. U nastavku vam detaljno govorimo kako funkcionira, kako se proširio i šta korake koje možete preduzeti da biste se zaštitili.
Šta je SparkCat i kako funkcioniše?
SparkCat je vrsta zlonamjernog softvera poznata kao cryptostealer trojan, dizajniran za ukrasti kriptovalutu. Njegova posebnost leži u njegovoj sposobnosti da analizira slike pohranjene na uređajima korištenjem veštačka inteligencija i optičko prepoznavanje karaktera (OCR). Ovom tehnikom skenirajte snimke zaslona traženje fraza za oporavak digitalni novčanici, privatne ključeve i druge osjetljive podatke.
Proces infekcije počinje kada korisnik preuzme a naizgled bezopasna aplikacija iz trgovine Google Play ili App Store. Nakon instaliranja, aplikacija zahtijeva pristup galeriji slika, zahtjev koji mnogi korisnici prihvataju, a da ne posumnjaju u ništa čudno. Kada korisnik dozvoli ovaj pristup, zlonamjerni softver počinje analizirati pohranjene slike u potrazi za vrijednim informacijama, koje zatim šalje napadačima.
Aplikacije zaražene SparkCat-om
Tokom istraživanja kompanije Kaspersky, identifikovano je da je SparkCat zarazio nekoliko aplikacija iz različitih kategorija. Među njima nalazimo AI asistenti, aplikacije za razmjenu poruka i aplikacije za dostavu hrane. Neke od ovih aplikacija preuzete su više od 242.000 puta prije nego što su uklonjene iz službenih trgovina.
U slučaju iOS-a, popularne aplikacije su identificirane kao WeTink, AnyGPT, ChatAI i Come Come, potonji također sa zlonamjernom verzijom za Android. Istraživači su takođe otkrili dugu listu ID-ovi paketa gdje je otkriveno prisustvo zlonamjernog softvera, što sugerira da je širenje veće nego što se prvobitno mislilo.
Kako SparkCat utiče na korisnike?
Cilj SparkCata je da stekne kontrolu nad novčanici za kriptovalute žrtava. Krađom fraze za oporavak, napadači mogu pristupiti pohranjenim sredstvima i prenijeti ih na svoje račune bez mogućnosti oporavka za one koji su pogođeni.
Osim krađe kriptovaluta, ovaj zlonamjerni softver također može procuriti lične informacije sadržane u snimcima ekrana, kao što su bankovni podaci, vjerodajnice za prijavu i privatne poruke. Ovo predstavlja značajan rizik za privatnost y sigurnost korisnika.
Apple i Googleov odgovor
Nakon objavljivanja izvještaja kompanije Kaspersky, i Apple i Google su poduzeli korake da ublaže prijetnju. Obje kompanije imaju Uklonjeno je do 20 zaraženih aplikacija iz svojih prodavnica i imaju Suspendovan odgovorni programeri kako bi ih spriječili da ponovo objavljuju zlonamjerni sadržaj.
Google je napomenuo da korisnici Androida imaju zaštitu od Google Play zaštita, sigurnosna funkcija ugrađena u uređaje koja može otkriti i blokirati zlonamjerne aplikacije. Međutim, potvrđeno je da je SparkCat dostupan i u neslužbeni izvori, što znači da i dalje predstavlja rizik za one koji instaliraju aplikacije izvan službenih trgovina.
Kako se zaštititi od SparkCata i drugog sličnog zlonamjernog softvera
Iako su službene trgovine uklonile zaražene aplikacije, neophodno je da korisnici poduzmu sigurnosne mjere kako bi se zaštitili od takvih prijetnji. Neke preporuke uključuju:
- Izbjegavajte instaliranje aplikacija iz neslužbenih izvora: Preuzimanje aplikacija samo iz Google Play Store i App Store-a značajno smanjuje rizik od infekcije.
- Pregledajte dozvole koje zahtijevaju aplikacije: Ako aplikacija za razmjenu poruka ili AI zatraže pristup vašoj galeriji fotografija bez vidljivog razloga, najbolje je ne odobriti to.
- Koristite autentifikaciju u dva koraka: Za novčanike kriptovaluta i druge osjetljive račune, omogućavanje ove sigurnosne mjere dodaje dodatni sloj zaštite.
- Izbrišite snimke ekrana s osjetljivim informacijama: Nemojte pohranjivati fraze za oporavak ili privatne ključeve u fotogaleriji, jer ih može otkriti zlonamjerni softver kao što je SparkCat.
Ko stoji iza SparkCata?
Počinioci ovog zlonamjernog softvera još uvijek nisu sa sigurnošću identificirani. Međutim, otkrili su stručnjaci za kibernetičku sigurnost Savjeti u kodu verzije Androida, uključujući kineske komentare i nazive direktorija u kineskoj verziji iOS-a. Ovo sugerira da su napadači možda izvorni govornici kineskog jezika, iako nema dovoljno dokaza da se kampanja pripiše određenoj grupi.
Istraživači su također primijetili da zlonamjerni softver prvenstveno cilja korisnika u Evropi, Aziji i Ujedinjenim Arapskim Emiratima, iako se vjeruje da bi žrtava moglo biti i u drugim dijelovima svijeta.
Brzo širenje SparkCat-a i njegova sposobnost da ostane neotkriven u legitimnim aplikacijama pokazuje potrebu za Budite oprezni na sajber prijetnje. Digitalna sigurnost bi trebala biti prioritet za sve korisnike, posebno one koji se bave online finansijska sredstva poput kriptovaluta. Podijelite vijest kako biste upozorili druge korisnike o ovoj prijetnji.