ekrano kopijas nuskaitan\u010dios kenk\u0117ji\u0161kos programos<\/strong> patenka \u012f \u201eApp Store\u201c ekosistem\u0105.<\/p>\n\u201eSparkCat\u201c kenk\u0117ji\u0161ko mechanizmo supratimas<\/h2>\n
\u201eSparkCat\u201c ne tik \u012fsiskverb\u0117 \u012f \u201eApp Store\u201c, bet ir buvo pasteb\u0117ta \u201eGoogle Play\u201c parduotuv\u0117je, kur i\u0161naudoja vartotojo nuotrauk\u0173 bibliotek\u0105.\u0160ios pa\u017eeistos programos, da\u017enai prisidengian\u010dios nekenksmingomis maisto pristatymo paslaugomis arba dirbtinio intelekto pokalbi\u0173 s\u0105sajomis, pra\u0161o prieigos prie naudotojo \u012frenginyje esan\u010di\u0173 nuotrauk\u0173. Gavus leidim\u0105, kenk\u0117ji\u0161ka programin\u0117 \u012franga naudoja optinio simboli\u0173 atpa\u017einimo (OCR) \u012frank\u012f, naudodama \u201eGoogle\u201c ML rinkinio bibliotek\u0105, kad i\u0161traukt\u0173 tekst\u0105 i\u0161 vaizd\u0173.<\/p>\n
Jo pagrindinis tikslas? Ekrano kopijos, kuriose yra kriptovaliutos pinigin\u0117s atk\u016brimo frazi\u0173<\/strong>. Ta\u010diau tai nesibaigia; taip pat gali b\u016bti pagrobta slapta informacija, pvz., slapta\u017eod\u017eiai ir asmeniniai prane\u0161imai. Nusta\u010diusi atitinkam\u0105 tekst\u0105, kenk\u0117ji\u0161ka programa slapta siun\u010dia \u0161iuos vaizdus \u012f serverius, kuriuos kontroliuoja kibernetiniai nusikalt\u0117liai, suteikdama jiems potenciali\u0105 prieig\u0105 prie auk\u0173 kriptovaliut\u0173 pinigini\u0173 ir leisdama pavogti l\u0117\u0161as.<\/p>\n\u201eSparkCat\u201c plitimas ir poveikis<\/h2>\n
\u201eKaspersky\u201c teigimu, \u201eSparkCat\u201c kampanija buvo aktyvi nuo 2024 m.kovo m\u0117n., o u\u017ekr\u0117stos \u201eGoogle Play\u201c programos sukaup\u0117 daugiau nei 242 000 atsisiuntim\u0173<\/strong>. Nors tikslus paveikt\u0173 \u201eiPhone\u201c naudotoj\u0173 skai\u010dius nenustatytas, pasekm\u0117s yra reik\u0161mingos, atsi\u017evelgiant \u012f istorin\u0119 \u201eApp Store\u201c reputacij\u0105 vartotoj\u0173 saugumo srityje.<\/p>\nNustatytos u\u017ekr\u0117stos programos<\/h3>\n
Manoma, kad u\u017ekr\u0117stos programos yra:<\/p>\n
\n- ComeCome<\/strong> \u2013 maisto pristatymo paslauga<\/li>\n
- ChatAi<\/strong> \u2013 populiari AI pokalbi\u0173 programa<\/li>\n
- WeTink<\/strong> \u2013 dar viena AI pokalbi\u0173 s\u0105saja<\/li>\n
- AnyGPT<\/strong> \u2013 did\u017eiul\u0117 s\u0117km\u0117 dirbtinio intelekto valdomose s\u0105veikose<\/li>\n<\/ul>\n
Nerim\u0105 kelia tai, kad nuo \u0161ios ataskaitos kai kurios i\u0161 \u0161i\u0173 kenk\u0117ji\u0161k\u0173 program\u0173 lieka pasiekiamos ir \u201eApp Store\u201c, ir \u201eGoogle Play\u201c.\u201eKaspersky\u201c teigia, kad k\u016br\u0117jai gali ne\u017einoti apie kenk\u0117ji\u0161kos programos buvim\u0105, o tai rodo galimus tiekimo grandin\u0117s pa\u017eeid\u017eiamumus arba ty\u010dinius piktybinius veiksmus.<\/p>\n
Rekomendacijos naudotojams: b\u016bkite saug\u016bs<\/h2>\n
Kaspersky ragina vartotojus nedelsiant imtis veiksm\u0173 pa\u0161alinant bet kuri\u0105 i\u0161 pamin\u0117t\u0173 program\u0173 i\u0161 savo \u012frengini\u0173 \u2013 tiek iPhone, tiek Android telefon\u0173. Siekdami padidinti saugum\u0105 nuo b\u016bsim\u0173 gr\u0117smi\u0173, jie pasisako u\u017e grie\u017etas atsargumo priemones, ypa\u010d atgrasant nuo slaptos informacijos, ypa\u010d kriptovaliutos atk\u016brimo frazi\u0173<\/strong>, saugojimo kaip ekrano kopij\u0173 i\u0161maniuosiuose telefonuose.\u0160is incidentas pabr\u0117\u017eia, kad net ir pa\u010diose saugiausiose platformose gali kilti pavoj\u0173; taigi, vartotojai turi i\u0161likti budr\u016bs atsisi\u0173sdami naujas programas, nepaisant parduotuv\u0117s reputacijos.<\/p>\n