- SparkCat er en malware som bruker OCR-gjenkjenning for å trekke ut gjenopprettingsfraser fra kryptolommebøker.
- Det infiltrerer applikasjoner Google Play og App Store, som påvirker begge Android som iOS.
- Den har kompromittert mer enn 242.000 XNUMX enheter, slik at nettkriminelle kan stjele digitale midler.
- Brukere bør unngå å lagre gjenopprettingsfraser i bilder og sjekke tillatelsene til bildene. apps.
De siste månedene har en ny skadelig programvare begynt å skape kaos blant brukere av mobilenheter. Det handler om SparkCat, en ondsinnet programvare som er i stand til å stjele sensitiv informasjon, spesielt passordgjenopprettingsfraser. kryptovaluta, tilgang til brukernes bildegallerier. Selv om det først ble oppdaget på Android, er det nå bekreftet at det også påvirker iOS, som har utløst alarmklokker i teknologimiljøet.
Denne skadelige programvaren, identifisert av firmaet Cybersecurity Kaspersky har vist seg å være spesielt avansert i sine informasjonstyveriteknikker ved å bruke Optical Character Recognition (OCR) teknologi for å trekke ut data fra skjermbilder og andre bilder som er lagret på enheter. I denne artikkelen skal vi ta en dypere titt på hva SparkCat er, hvordan det fungerer, og hvilke skritt du kan ta for å beskytte deg selv.
Hva er SparkCat og hvorfor er det farlig?
SparkCat er en type skadelig programvare som stjeler informasjon (tyver) hvis hovedmål er å trekke ut sensitive data fra mobile enheter, spesielt gjenopprettingsfraser for kryptolommebok. Det fungerer ved å analysere bilder som er lagret i brukerens galleri, søke etter tekster som kan inneholde private nøkler, lommebokadresser eller sensitiv legitimasjon.
Denne skadelige programvaren har klart å infiltrere applikasjoner som har blitt massivt lastet ned fra både Google Play-butikken som fra Apple App Store, som setter en bekymringsfull presedens, siden ingen stjeler med OCR-gjenkjenning til nå har blitt oppdaget i den offisielle Apple-butikken.
Hvordan SparkCat fungerer
SparkCats operasjonsmetode er sofistikert og svært automatisert. Det er distribuert gjennom tilsynelatende legitime søknader, for eksempel chat-verktøy, assistenter kunstig intelligens og applikasjoner for utveksling av kryptovaluta. Når den er installert på enheten, følger den en veldefinert prosess:
- Søknad om tillatelser: Når du kjører det infiserte programmet, ber skadelig programvare om tilgang til brukerens bildegalleri. For ikke å reise mistanke, synes denne forespørselen å være berettiget innenfor normal drift av applikasjonen.
- Skanner bilder med OCR: Når den får tilgang, skanner SparkCat alle lagrede bilder for tekster som kan inneholde sensitiv informasjon, for eksempel gjenopprettingsfraser for kryptovaluta.
- Datautvinning og filtrering: Etter å ha identifisert relevante bilder, trekker skadevaren ut dataene og sender dem til en ekstern server kontrollert av angriperne.
- Tyveri av midler: Med den fangede informasjonen kan nettkriminelle få tilgang til ofrenes kryptovaluta-lommebøker og tømme pengene deres uten at brukeren merker det før det er for sent.
Påvirkning av SparkCat på berørte enheter
Til dags dato er det anslått at SparkCat har klart å infiltrere minst 242.000-enheter, både på Android og iOS. Dette tallet er spesielt alarmerende fordi det indikerer at til tross for sikkerhetskontroller fra Google og Apple, klarte skadelig programvare å omgå beskyttelsen og spre seg bredt.
Effektene av SparkCat er ødeleggende for berørte brukere, som tap av gjenopprettingsnøkler betyr totalt tap av midler lagret i kryptovalutaer. I motsetning til tradisjonelle bankkontoer, hvor gjenopprettingsmekanismer er på plass, tilbyr de fleste kryptolommebøker ikke alternativer hvis gjenopprettingsnøkkelen er kompromittert.
SparkCat beskyttelsestiltak
Selv om SparkCat er en avansert skadelig programvare, er det flere trinn brukere kan ta for å minimere risikoen for infeksjon og beskytte sine digitale eiendeler:
- Unngå å lagre sensitiv informasjon i galleriet: Ikke lagre skjermbilder med gjenopprettingsfraser for kryptolommebok eller annen viktig legitimasjon.
- Gjennomgå apptillatelser: Før du gir tilgang til galleriet, sjekk om applikasjonen virkelig trenger den tillatelsen for å fungere.
- Fjern mistenkelige apper: Hvis du nylig har installert ukjente apper, sjekk om de vises i listene over infiserte apper og fjern dem umiddelbart.
- Bruk kalde lommebøker: For ekstra sikkerhet, bruk lommebøker maskinvare som lagrer nøklene dine offline og ikke er sårbare for denne typen angrep.
- Oppdater system og applikasjoner: Hold alltid operativsystemet og programmene oppdatert for å sikre at de har de nyeste sikkerhetstiltakene.
Utviklernes rolle i sikkerhet
Applikasjonsutviklere har et avgjørende ansvar for å bekjempe trusler som SparkCat. Implementering av god sikkerhetspraksis kan forhindre at applikasjonene dine brukes som distribusjonskanal for skadelig programvare.
- Sikringskode og SDK-er: Gjennomgå kontinuerlig avhengigheter og unngå å bruke SDK-er hvis sikkerhet ikke kan verifiseres.
- Obfuskasjon og trusseldeteksjon: Implementer kodeobfuskeringsteknikker og aktiv oppdagelse av skadelig programvare i applikasjoner.
- Konstant overvåking og revisjoner: Gjennomfør penetrasjonstesting og sikkerhetsrevisjoner med jevne mellomrom.
Fremveksten av SparkCat har vist at selv de sikreste økosystemene, som App Store, kan være sårbare. Denne skadevare representerer en alvorlig risiko for kryptovalutabrukere og har fremhevet viktigheten av cybersikkerhet i den digitale verden. Det er viktig å være informert, ta forebyggende tiltak og være forsiktig med applikasjonene vi installerer for å unngå kompromittering sensitive data.
Lidenskapelig forfatter om verden av bytes og teknologi generelt. Jeg elsker å dele kunnskapen min gjennom å skrive, og det er det jeg skal gjøre i denne bloggen, vise deg alle de mest interessante tingene om dingser, programvare, maskinvare, teknologiske trender og mer. Målet mitt er å hjelpe deg med å navigere i den digitale verden på en enkel og underholdende måte.