В днешния дигитален свят, компютърна сигурност е приоритет за всички потребители. Въпреки това непрекъснато се появяват нови заплахи и този път беше идентифициран злонамерен софтуер, който сее хаос в мобилните устройства. Името му е SparkCat, и е успял да проникне приложения присъства в официални магазини от Google Play и App Store, което го прави латентна опасност за милиони потребители.
това зловреден софтуер Той е открит от компанията за киберсигурност Kaspersky и привлече вниманието поради сложния си механизъм за кражба на информация. Основната му цел е да получи достъп до портфейли за криптовалута на потребителите чрез използването на Технология за оптично разпознаване на символи (OCR).. По-долу ви разказваме подробно как работи, как се е разпространил и какво стъпки, които можете да предприемете, за да се защитите.
Какво е SparkCat и как работи?
SparkCat е вид зловреден софтуер, известен като cryptostealer троян, предназначен да крадат криптовалута. Неговата особеност се състои в способността му да анализира изображения, съхранени на устройства, чрез използването на изкуствен интелект и оптично разпознаване на знаци (OCR). С тази техника сканирайте снимки на екрани търсите фрази за възстановяване цифрови портфейли, лични ключове и други чувствителни данни.
Процесът на заразяване започва, когато потребителят изтегли a привидно безобидно приложение от Google Play Store или App Store. Веднъж инсталирано, приложението иска достъп до галерията с изображения, искане, което много потребители приемат, без да подозират нищо странно. Когато потребителят разреши този достъп, зловредният софтуер започва да анализира съхранените изображения за ценна информация, която след това изпраща на нападателите.
Приложения, заразени със SparkCat
По време на проучването на Kaspersky, SparkCat е идентифициран като заразил няколко приложения от различни категории. Сред тях намираме AI асистенти, приложения за съобщения и приложения за доставка на храна. Някои от тези приложения са изтеглени повече от 242.000 XNUMX пъти, преди да бъдат премахнати от официалните магазини.
В случая с iOS популярните приложения са идентифицирани като WeTink, AnyGPT, ChatAI и Come Come, последният също със злонамерена версия за Android. Изследователите също са открили дълъг списък от идентификатори на пакети където е открито наличието на злонамерен софтуер, което предполага, че разпространението е по-голямо от първоначално смятаното.
Как SparkCat влияе на потребителите?
Целта на SparkCat е да придобие контрол над портфейли за криптовалута на жертвите. Чрез кражба на фрази за възстановяване, нападателите могат да получат достъп до съхранените средства и да ги прехвърлят в собствените си акаунти без възможност за възстановяване за засегнатите.
В допълнение към кражбата на криптовалути, този зловреден софтуер може също да изтече лична информация съдържащи се в екранни снимки, като банкови данни, идентификационни данни за вход и лични съобщения. Това представлява значителен риск за Уединение y потребителска сигурност.
Отговорът на Apple и Google
След публикуването на доклада на Kaspersky и Apple, и Google предприеха стъпки за смекчаване на заплахата. И двете компании имат Премахнати са до 20 заразени приложения от съответните им магазини и имат Отстранява отговорните разработчици за да им попречи да публикуват повторно злонамерено съдържание.
Google отбеляза, че потребителите на Android имат защита на Защита от Google Play, функция за сигурност, вградена в устройства, която може да открива и блокира злонамерени приложения. Въпреки това беше потвърдено, че SparkCat се предлага и в неофициални източници, което означава, че все още представлява риск за тези, които инсталират приложения извън официалните магазини.
Как да се защитите от SparkCat и друг подобен зловреден софтуер
Въпреки че официалните магазини са премахнали заразените приложения, от съществено значение е потребителите да вземат мерки за сигурност, за да се защитят от подобни заплахи. Някои препоръки включват:
- Избягвайте да инсталирате приложения от неофициални източници: Изтеглянето на приложения само от Google Play Store и App Store значително намалява риска от заразяване.
- Прегледайте разрешенията, поискани от приложенията: Ако приложение за съобщения или AI поиска достъп до вашата фотогалерия без видима причина, най-добре е да не го давате.
- Използвайте удостоверяване в две стъпки: За портфейли с криптовалута и други чувствителни акаунти, активирането на тази мярка за сигурност добавя допълнителен слой защита.
- Изтрийте екранни снимки с поверителна информация: Не съхранявайте фрази за възстановяване или лични ключове във фотогалерията, тъй като те могат да бъдат открити от зловреден софтуер като SparkCat.
Кой стои зад SparkCat?
Извършителите на този зловреден софтуер все още не са идентифицирани със сигурност. Експертите по киберсигурност обаче установиха Съвети в кода на версията на Android, включително китайски коментари и имена на директории в китайската версия на iOS. Това предполага, че нападателите може да са носители на китайски език, въпреки че няма достатъчно доказателства, за да се припише кампанията на конкретна група.
Изследователите също така отбелязват, че зловредният софтуер е насочен предимно към потребители в Европа, Азия и Обединените арабски емирства, въпреки че се смята, че може да има жертви и в други части на света.
Бързото разпространение на SparkCat и способността му да остане незабелязан в легитимните приложения показва необходимостта от Бъдете нащрек за кибер заплахи. Цифровата сигурност трябва да бъде приоритет за всички потребители, особено за тези, които работят онлайн финансови активи като криптовалути. Споделете новината, за да предупредите други потребители за тази заплаха.