z\u0142o\u015bliwego oprogramowania odczytuj\u0105cego zrzuty ekranu, <\/strong> kt\u00f3re przedosta\u0142o si\u0119 do ekosystemu App Store.<\/p>\nZrozumienie z\u0142o\u015bliwego mechanizmu SparkCat<\/h2>\n
SparkCat nie tylko zinfiltrowa\u0142 App Store, ale zosta\u0142 r\u00f3wnie\u017c zauwa\u017cony w Google Play Store, gdzie wykorzystuje bibliotek\u0119 zdj\u0119\u0107 u\u017cytkownika. Te zainfekowane aplikacje, cz\u0119sto podszywaj\u0105ce si\u0119 pod nieszkodliwe us\u0142ugi dostawy \u017cywno\u015bci lub interfejsy czatu sztucznej inteligencji, \u017c\u0105daj\u0105 dost\u0119pu do zdj\u0119\u0107 na urz\u0105dzeniu u\u017cytkownika. Po udzieleniu pozwolenia z\u0142o\u015bliwe oprogramowanie wykorzystuje narz\u0119dzie do optycznego rozpoznawania znak\u00f3w (OCR), wykorzystuj\u0105c bibliotek\u0119 ML Kit firmy Google, aby wyodr\u0119bni\u0107 tekst z obraz\u00f3w.<\/p>\n
Jego g\u0142\u00f3wny cel? Zrzuty ekranu zawieraj\u0105ce frazy odzyskiwania portfela kryptowalutowego<\/strong>. Jednak na tym si\u0119 nie ko\u0144czy; poufne informacje, takie jak has\u0142a i wiadomo\u015bci osobiste, r\u00f3wnie\u017c mog\u0105 zosta\u0107 skradzione. Po zidentyfikowaniu odpowiedniego tekstu z\u0142o\u015bliwe oprogramowanie potajemnie wysy\u0142a te obrazy na serwery kontrolowane przez cyberprzest\u0119pc\u00f3w, przyznaj\u0105c im potencjalny dost\u0119p do portfeli kryptowalutowych ofiar i umo\u017cliwiaj\u0105c kradzie\u017c \u015brodk\u00f3w.<\/p>\nRozprzestrzenianie si\u0119 i wp\u0142yw SparkCat<\/h2>\n
Wed\u0142ug Kaspersky, kampania SparkCat jest aktywna od marca 2024 r., a zainfekowane aplikacje w Google Play zgromadzi\u0142y ponad 242 000 pobra\u0144<\/strong>. Chocia\u017c dok\u0142adna liczba dotkni\u0119tych u\u017cytkownik\u00f3w iPhone’a pozostaje nieznana, implikacje s\u0105 znacz\u0105ce, bior\u0105c pod uwag\u0119 historyczn\u0105 reputacj\u0119 App Store w zakresie bezpiecze\u0144stwa u\u017cytkownik\u00f3w.<\/p>\nZidentyfikowane zainfekowane aplikacje<\/h3>\n
W\u015br\u00f3d aplikacji, kt\u00f3re uwa\u017ca si\u0119 za zainfekowane, znajduj\u0105 si\u0119:<\/p>\n
\n- ComeCome<\/strong> \u2013 us\u0142uga dostawy jedzenia<\/li>\n
- ChatAi<\/strong> \u2013 popularna aplikacja do czat\u00f3w AI<\/li>\n
- WeTink<\/strong> \u2013 kolejny interfejs czatu AI<\/li>\n
- AnyGPT<\/strong> \u2013 osza\u0142amiaj\u0105cy sukces w interakcjach opartych na sztucznej inteligencji<\/li>\n<\/ul>\n
Niepokoj\u0105ce jest to, \u017ce w chwili publikacji tego raportu niekt\u00f3re z tych z\u0142o\u015bliwych aplikacji s\u0105 nadal dost\u0119pne zar\u00f3wno w App Store, jak i Google Play. Kaspersky sugeruje, \u017ce deweloperzy mog\u0105 nie by\u0107 \u015bwiadomi obecno\u015bci z\u0142o\u015bliwego oprogramowania, co wskazuje na mo\u017cliwe luki w \u0142a\u0144cuchu dostaw lub celowe z\u0142o\u015bliwe zamiary.<\/p>\n
Zalecenia dla u\u017cytkownik\u00f3w: Zachowanie bezpiecze\u0144stwa<\/h2>\n
Kaspersky wzywa u\u017cytkownik\u00f3w do podj\u0119cia natychmiastowych dzia\u0142a\u0144 poprzez odinstalowanie wszystkich wymienionych aplikacji ze swoich urz\u0105dze\u0144 \u2014 zar\u00f3wno iPhone’\u00f3w, jak i telefon\u00f3w z Androidem. Aby zwi\u0119kszy\u0107 bezpiecze\u0144stwo przed przysz\u0142ymi zagro\u017ceniami, opowiadaj\u0105 si\u0119 za rygorystycznymi \u015brodkami ostro\u017cno\u015bci, w szczeg\u00f3lno\u015bci zniech\u0119caj\u0105c do praktyki przechowywania poufnych informacji, zw\u0142aszcza fraz odzyskiwania kryptowaluty<\/strong>, jako zrzut\u00f3w ekranu na smartfonach. Ten incydent podkre\u015bla, \u017ce \u200b\u200bnawet najbezpieczniejsze platformy mog\u0105 by\u0107 \u017ar\u00f3d\u0142em zagro\u017ce\u0144; dlatego u\u017cytkownicy musz\u0105 zachowa\u0107 czujno\u015b\u0107 podczas pobierania nowych aplikacji, niezale\u017cnie od reputacji sklepu.<\/p>\n