SparkCat ļaunprātīgas programmatūras pārkāpuma atklāšana Apple App Store
Tradicionāli uzskatīts par mobilās drošības cietoksni, Apple App Store nesen ir kļuvis par upuri jauna veida ļaunprātīgai programmatūrai, kas pazīstama kā SparkCat.Šis satraucošais atklājums, ko veica Kaspersky kiberdrošības eksperti, atklāj, kā ļaunprātīgas lietojumprogrammas ir iekļuvušas Apple slavenajā platformā, padarot šo par pirmo atpazīto gadījumu, kad ekrānuzņēmumu nolasīšanas ļaunprogrammatūra nonāk App Store ekosistēmā.
Izpratne par SparkCat ļaunprātīgo mehānismu
SparkCat ir ne tikai iefiltrējies App Store, bet arī ir pamanīts Google Play veikalā, kur tas izmanto lietotāja fotoattēlu bibliotēku.Šīs apdraudētās lietojumprogrammas, kas bieži tiek maskētas kā nekaitīgi pārtikas piegādes pakalpojumi vai mākslīgā intelekta tērzēšanas saskarnes, pieprasa piekļuvi fotoattēliem lietotāja ierīcē. Ja ir piešķirta atļauja, ļaunprogrammatūra izmanto optisko rakstzīmju atpazīšanas (OCR) rīku, izmantojot Google ML komplekta bibliotēku, lai izvilktu tekstu no attēliem.
Tās galvenais mērķis? Ekrānuzņēmumi, kas satur kriptovalūtas maka atkopšanas frāzes. Tomēr tas neapstājas ar to; var tikt nozagta arī sensitīva informācija, piemēram, paroles un personiskās ziņas. Identificējot attiecīgo tekstu, ļaunprogrammatūra slepeni nosūta šos attēlus uz serveriem, kas atrodas kibernoziedznieku kontrolē, nodrošinot tiem potenciālu piekļuvi upuru kriptovalūtas makiem un pieļaujot līdzekļu zādzību.
SparkCat izplatība un ietekme
Saskaņā ar Kaspersky teikto, SparkCat kampaņa ir bijusi aktīva kopš 2024.gada marta, un inficētās lietotnes pakalpojumā Google Play ir uzkrājušas vairāk nekā 242 000 lejupielāžu. Lai gan precīzs ietekmēto iPhone lietotāju skaits joprojām nav noteikts, ietekme ir nozīmīga, ņemot vērā App Store vēsturisko reputāciju lietotāju drošības jomā.
Identificētas inficētās lietojumprogrammas
Starp lietotnēm, kuras tiek uzskatītas par inficētām, ir šādas:
- ComeCome – ēdienu piegādes pakalpojums
- ChatAi – populāra AI tērzēšanas lietojumprogramma
- WeTink – vēl viens AI tērzēšanas interfeiss
- AnyGPT — nepārspējami panākumi AI vadītā mijiedarbībā
Satraucoši, ka kopš šī ziņojuma dažas no šīm ļaunprātīgajām lietotnēm joprojām ir pieejamas gan pakalpojumā App Store, gan pakalpojumā Google Play. Kaspersky norāda, ka izstrādātāji varētu nezināt par ļaunprātīgas programmatūras klātbūtni, norādot uz iespējamām piegādes ķēdes ievainojamībām vai apzinātu ļaunprātību.
Ieteikumi lietotājiem: saglabājiet drošību
Kaspersky aicina lietotājus nekavējoties rīkoties, atinstalējot jebkuru no minētajām lietotnēm no savām ierīcēm — gan iPhone, gan Android tālruņiem. Lai uzlabotu drošību pret nākotnes apdraudējumiem, viņi atbalsta stingrus piesardzības pasākumus, īpaši atturot praksi saglabāt sensitīvu informāciju, jo īpaši kriptovalūtas atkopšanas frāzes, kā ekrānuzņēmumus viedtālruņos.Šis incidents uzsver, ka pat visdrošākajās platformās var būt briesmas; tāpēc lietotājiem ir jāsaglabā modrība, lejupielādējot jaunas lietojumprogrammas, neatkarīgi no veikala reputācijas.
Bieži uzdotie jautājumi
1. Kas ir SparkCat ļaunprātīga programmatūra?
SparkCat ļaunprogrammatūra ir jauna veida ļaunprātīga programmatūra, kas ir vērsta uz Apple App Store un Google Play veikala lietotājiem, īpaši izstrādāta, lai nozagtu sensitīvu informāciju, izmantojot ekrānuzņēmumus, īpaši koncentrējoties uz kriptovalūtas maka atkopšanas frāzēm.
2. Kā SparkCat inficē mobilās ierīces?
SparkCat inficē ierīces, iegulstot sevi šķietami likumīgās lietojumprogrammās, kas pieprasa piekļuvi lietotāju fotoattēlu bibliotēkām. Pēc instalēšanas tā skenē sensitīvu tekstu attēlos un nosūta šos datus kibernoziedzniekiem.
3. Kādas darbības man jāveic, ja man ir inficēta lietotne?
Ja jums ir aizdomas, ka kāda lietotne ir inficēta ar SparkCat, nekavējoties atinstalējiet to no ierīces un izvairieties no sensitīvas informācijas, piemēram, atkopšanas frāžu, kā ekrānuzņēmumu glabāšanas. Papildu drošībai regulāri pārskatiet ierīcē instalēto lietotņu atļaujas.
Atbildēt