SparkCat: Το κακόβουλο λογισμικό που κλέβει κρυπτονομίσματα διεισδύει σε επίσημες εφαρμογές

  • SparkCat είναι ένα κακόβουλο λογισμικό που χρησιμοποιεί οπτική αναγνώριση χαρακτήρων (OCR) για να κλέψει φράσεις ανάκτησης από πορτοφόλια κρυπτονομισμάτων.
  • Έχει διεισδύσει σε νόμιμες εφαρμογές στο Google Play και στο App Stores, με περισσότερες από 242.000 λήψεις πριν καταργηθεί.
  • Το κακόβουλο λογισμικό ζητά πρόσβαση στη συλλογή εικόνων και σαρώνει στιγμιότυπα οθόνης για ευαίσθητες πληροφορίες για αποστολή στους εισβολείς.
  • Η Apple και η Google έχουν αφαιρέσει έως και 20 μολυσμένες εφαρμογές, αλλά το κακόβουλο λογισμικό παραμένει διαθέσιμο από ανεπίσημες πηγές.
Joaquin Romero

6 λεπτά

Τι είναι το SparkCat Malware και πώς λειτουργεί;

Στον σημερινό ψηφιακό κόσμο, το ασφάλεια υπολογιστών αποτελεί προτεραιότητα για όλους τους χρήστες. Ωστόσο, νέες απειλές αναδύονται συνεχώς και αυτή τη φορά, εντοπίστηκε κακόβουλο λογισμικό που προκαλεί όλεθρο στις κινητές συσκευές. Το όνομά του είναι SparkCat, και κατάφερε να διεισδύσει εφαρμογές παρόντες στο επίσημα καταστήματα από το Google Play και το App Store, καθιστώντας το λανθάνον κίνδυνο για εκατομμύρια χρήστες.

αυτό malware Έχει εντοπιστεί από την εταιρεία κυβερνοασφάλειας Kaspersky και έχει τραβήξει την προσοχή λόγω του εξελιγμένου μηχανισμού κλοπής πληροφοριών. Ο κύριος στόχος του είναι να αποκτήσει πρόσβαση στο πορτοφόλια κρυπτονομισμάτων των χρηστών μέσω της χρήσης του Τεχνολογία Optical Character Recognition (OCR).. Παρακάτω, σας λέμε αναλυτικά πώς λειτουργεί, πώς έχει εξαπλωθεί και τι βήματα που μπορείτε να κάνετε για να προστατεύσετε τον εαυτό σας.

Τι είναι το SparkCat και πώς λειτουργεί;

Το SparkCat είναι ένας τύπος κακόβουλου λογισμικού γνωστό ως cryptostealer trojan, σχεδιασμένο να κλέψουν κρυπτονομίσματα. Η ιδιαιτερότητά του έγκειται στην ικανότητά του να αναλύει εικόνες που είναι αποθηκευμένες σε συσκευές μέσω της χρήσης του τεχνητή νοημοσύνη και οπτική αναγνώριση χαρακτήρων (OCR). Με αυτήν την τεχνική, σαρώστε το screenshots αναζητώντας φράσεις ανάκτησης ψηφιακά πορτοφόλια, ιδιωτικά κλειδιά και άλλα ευαίσθητα δεδομένα.

οικονομικές εφαρμογές που έχουν μολυνθεί με κακόβουλο λογισμικό στο Google Play Store-0
σχετικό άρθρο:
Οι οικονομικές εφαρμογές που έχουν μολυνθεί με κακόβουλο λογισμικό SpyLoan θέτουν σε κίνδυνο την ασφάλεια εκατομμυρίων χρηστών

Η διαδικασία μόλυνσης ξεκινά όταν ένας χρήστης πραγματοποιεί λήψη του a φαινομενικά αβλαβής εφαρμογή από το Google Play Store ή το App Store. Μόλις εγκατασταθεί, η εφαρμογή ζητά πρόσβαση στη συλλογή εικόνων, ένα αίτημα που αποδέχονται πολλοί χρήστες χωρίς να υποψιάζονται κάτι περίεργο. Όταν ο χρήστης επιτρέπει αυτή την πρόσβαση, το κακόβουλο λογισμικό αρχίζει να αναλύει αποθηκευμένες εικόνες για πολύτιμες πληροφορίες, τις οποίες στη συνέχεια στέλνει στους εισβολείς.

Τι κάνει το κακόβουλο λογισμικό SparkCat στα κρυπτονομίσματα

Εφαρμογές που έχουν μολυνθεί με SparkCat

Κατά τη διάρκεια της έρευνας της Kaspersky, το SparkCat έχει ταυτοποιηθεί ότι έχει μολύνει πολλές εφαρμογές από διαφορετικές κατηγορίες. Ανάμεσά τους βρίσκουμε Βοηθοί AI, εφαρμογές ανταλλαγής μηνυμάτων και εφαρμογές παράδοσης φαγητού. Μερικές από αυτές τις εφαρμογές λήφθηκαν περισσότερες από 242.000 φορές πριν αφαιρεθούν από τα επίσημα καταστήματα.

Στην περίπτωση του iOS, οι δημοφιλείς εφαρμογές έχουν αναγνωριστεί ως WeTink, AnyGPT, ChatAI και Come Come, το τελευταίο επίσης με κακόβουλη έκδοση για Android. Οι ερευνητές ανακάλυψαν επίσης μια μακρά λίστα με αναγνωριστικά δέσμης όπου έχει ανιχνευθεί η παρουσία κακόβουλου λογισμικού, γεγονός που υποδηλώνει ότι η εξάπλωση είναι μεγαλύτερη από ό,τι είχε αρχικά θεωρηθεί.

Πώς επηρεάζει το SparkCat τους χρήστες;

Ο στόχος του SparkCat είναι να αποκτήσει τον έλεγχο του πορτοφόλια κρυπτονομισμάτων των θυμάτων. Με την κλοπή του φράσεις αποκατάστασης, οι εισβολείς μπορούν να έχουν πρόσβαση σε αποθηκευμένα κεφάλαια και να τα μεταφέρουν στους δικούς τους λογαριασμούς χωρίς δυνατότητα ανάκτησης για όσους επηρεάζονται.

Εκτός από την κλοπή κρυπτονομισμάτων, αυτό το κακόβουλο λογισμικό μπορεί επίσης να διαρρεύσει προσωπικές πληροφορίες περιέχονται σε στιγμιότυπα οθόνης, όπως τραπεζικά στοιχεία, διαπιστευτήρια σύνδεσης και προσωπικά μηνύματα. Αυτό αντιπροσωπεύει σημαντικό κίνδυνο για την Μυστικότητα y ασφάλεια χρήστη.

Η απάντηση της Apple και της Google

Μετά τη δημοσίευση της έκθεσης Kaspersky, τόσο η Apple όσο και η Google έχουν λάβει μέτρα για να μετριάσουν την απειλή. Και οι δύο εταιρείες έχουν Καταργήθηκαν έως και 20 μολυσμένες εφαρμογές από τα αντίστοιχα καταστήματά τους και έχουν Ανέστειλε τους υπεύθυνους προγραμματιστές για να τους αποτρέψετε από την εκ νέου ανάρτηση κακόβουλου περιεχομένου.

Πώς να προστατέψετε το Android TV σας από ιούς και κακόβουλο λογισμικό
σχετικό άρθρο:
Πώς να προστατέψετε το Android TV σας από ιούς και κακόβουλο λογισμικό

Η Google έχει σημειώσει ότι οι χρήστες Android έχουν την προστασία του Προστασία Google Play, μια δυνατότητα ασφαλείας ενσωματωμένη σε συσκευές που μπορούν να εντοπίσουν και να αποκλείσουν κακόβουλες εφαρμογές. Ωστόσο, έχει επιβεβαιωθεί ότι το SparkCat είναι επίσης διαθέσιμο σε ανεπίσημες πηγές, πράγμα που σημαίνει ότι εξακολουθεί να αποτελεί κίνδυνο για όσους εγκαθιστούν εφαρμογές εκτός των επίσημων καταστημάτων.

Πώς να προστατευτείτε από το SparkCat και άλλο παρόμοιο κακόβουλο λογισμικό

Πώς να προστατευθούμε από κακόβουλο λογισμικό SparkCat

Παρόλο που τα επίσημα καταστήματα έχουν αφαιρέσει τις μολυσμένες εφαρμογές, είναι απαραίτητο οι χρήστες να λαμβάνουν μέτρα ασφαλείας για να προστατευτούν από τέτοιες απειλές. Μερικές συστάσεις περιλαμβάνουν:

  • Αποφύγετε την εγκατάσταση εφαρμογών από ανεπίσημες πηγές: Η λήψη εφαρμογών μόνο από το Google Play Store και το App Store μειώνει σημαντικά τον κίνδυνο μόλυνσης.
  • Ελέγξτε τις άδειες που ζητούνται από τις εφαρμογές: Εάν μια εφαρμογή ανταλλαγής μηνυμάτων ή τεχνητή νοημοσύνη ζητά πρόσβαση στη συλλογή φωτογραφιών σας χωρίς προφανή λόγο, είναι καλύτερο να μην το παραχωρήσετε.
  • Χρησιμοποιήστε έλεγχο ταυτότητας σε δύο βήματα: Για πορτοφόλια κρυπτονομισμάτων και άλλους ευαίσθητους λογαριασμούς, η ενεργοποίηση αυτού του μέτρου ασφαλείας προσθέτει ένα επιπλέον επίπεδο προστασίας.
  • Διαγραφή στιγμιότυπων οθόνης με ευαίσθητες πληροφορίες: Μην αποθηκεύετε φράσεις ανάκτησης ή ιδιωτικά κλειδιά στη συλλογή φωτογραφιών, καθώς μπορούν να εντοπιστούν από κακόβουλο λογισμικό όπως το SparkCat.

Ποιος βρίσκεται πίσω από το SparkCat;

Οι δράστες αυτού του κακόβουλου λογισμικού δεν έχουν ακόμη εντοπιστεί με βεβαιότητα. Ωστόσο, οι ειδικοί στον κυβερνοχώρο διαπίστωσαν Συμβουλές στον κωδικό έκδοσης Android, συμπεριλαμβανομένων των κινεζικών σχολίων και ονομάτων καταλόγου στην κινεζική έκδοση iOS. Αυτό υποδηλώνει ότι οι εισβολείς μπορεί να είναι φυσικοί ομιλητές της Κίνας, αν και δεν υπάρχουν αρκετά στοιχεία που να αποδίδουν την καμπάνια σε μια συγκεκριμένη ομάδα.

Οι ερευνητές έχουν επίσης σημειώσει ότι το κακόβουλο λογισμικό στοχεύει κυρίως χρήστες στην Ευρώπη, την Ασία και τα Ηνωμένα Αραβικά Εμιράτα, αν και πιστεύεται ότι θα μπορούσαν να υπάρξουν θύματα σε άλλα μέρη του κόσμου.

Κακόβουλο λογισμικό Android
σχετικό άρθρο:
Απεγκαταστήστε 13 εφαρμογές που έχουν μολυνθεί από κακόβουλο λογισμικό στο Android

Η ταχεία εξάπλωση του SparkCat και η ικανότητά του να παραμένει απαρατήρητη σε νόμιμες εφαρμογές καταδεικνύει την ανάγκη για Παραμείνετε σε εγρήγορση για απειλές στον κυβερνοχώρο. Η ψηφιακή ασφάλεια θα πρέπει να αποτελεί προτεραιότητα για όλους τους χρήστες, ειδικά αυτούς που χειρίζονται διαδικτυακά χρηματοοικονομικά περιουσιακά στοιχεία όπως τα κρυπτονομίσματα. Μοιραστείτε τα νέα για να ειδοποιήσετε άλλους χρήστες σχετικά με αυτήν την απειλή.


Ακολουθήστε μας στις Ειδήσεις Google