SparkCat: złośliwe oprogramowanie kradnące kryptowaluty na iOS i Androida

W ostatnich miesiącach nowe złośliwe oprogramowanie zaczęło siać spustoszenie wśród użytkowników urządzeń mobilnych. Chodzi o to SparkCat, złośliwe oprogramowanie umożliwiające kradzież poufnych informacji, w szczególności fraz umożliwiających odzyskiwanie haseł. kryptowaluty, dostęp do galerii obrazów użytkowników. Choć początkowo problem wykryto na systemie Android, teraz potwierdzono, że dotyczy on również systemu iOS, co wywołało niepokój w społeczności technologicznej.

To złośliwe oprogramowanie, zidentyfikowane przez firmę cyberbezpieczeństwo Firma Kaspersky udowodniła, że ​​jest szczególnie zaawansowana w swoich technikach kradzieży informacji, wykorzystując Technologia optycznego rozpoznawania znaków (OCR) do wyodrębniania danych ze zrzutów ekranu i innych obrazów przechowywanych na urządzeniach. W tym artykule przyjrzymy się bliżej temu, czym jest SparkCat, jak działa i jakie kroki możesz podjąć, aby się chronić.

Czym jest SparkCat i dlaczego jest niebezpieczny?

SparkCat jest typem złośliwe oprogramowanie kradnące informacje (złodziej), którego głównym celem jest wydobycie poufnych danych z urządzeń mobilnych, w szczególności fraz odzyskiwania portfeli kryptowalutowych. Działa poprzez analizę obrazów zapisanych w galerii użytkownika i wyszukiwanie tekstów, które mogą zawierać klucze prywatne, adresy portfeli lub poufne dane uwierzytelniające.

To złośliwe oprogramowanie zdołało przeniknąć do aplikacji masowo pobieranych zarówno z Sklep Google play jak od Apple App Store, co stanowi niepokojący precedens, gdyż do tej pory w oficjalnym sklepie Apple nie wykryto żadnego złodzieja z funkcją rozpoznawania znaków OCR.

Jak działa SparkCat

Metoda działania SparkCat jest zaawansowana i wysoce zautomatyzowana. Jest rozprowadzany poprzez pozornie legalne aplikacjetakie jak narzędzia do czatów, asystenci sztuczna inteligencja i aplikacje do wymiany kryptowalut. Po zainstalowaniu na urządzeniu, proces przebiega według ściśle określonego schematu:

• Prośba o pozwolenia:Po uruchomieniu zainfekowanej aplikacji złośliwe oprogramowanie żąda dostępu do galerii obrazów użytkownika. Aby nie wzbudzać podejrzeń, prośba ta wydaje się być uzasadniona w ramach normalnego działania aplikacji.
• Skanowanie obrazów z OCR:Po uzyskaniu dostępu SparkCat skanuje wszystkie zapisane obrazy w celu teksty, które mogą zawierać poufne informacje, takie jak frazy odzyskiwania kryptowalut.
• Ekstrakcja i filtrowanie danych:Po zidentyfikowaniu odpowiednich obrazów złośliwe oprogramowanie wyodrębnia dane i wysyła je na zewnętrzny serwer kontrolowany przez atakujących.
• Kradzież funduszy:Dzięki przechwyconym informacjom cyberprzestępcy mogą uzyskać dostęp do portfeli kryptowalutowych ofiar i opróżnić ich środki bez wiedzy użytkownika, dopóki nie jest za późno.

Wpływ SparkCat na dotknięte urządzenia

Szacuje się, że do tej pory SparkCatowi udało się zinfiltrować co najmniej Urządzenia 242.000zarówno na Androidzie, jak i iOS. Liczba ta jest szczególnie alarmująca, gdyż wskazuje, że mimo kontroli bezpieczeństwa stosowanych przez firmy Google i Apple, złośliwemu oprogramowaniu udało się ominąć zabezpieczenia i szeroko się rozprzestrzenić.

Skutki SparkCat są druzgocące dla dotkniętych nim użytkowników, ponieważ utrata kluczy odzyskiwania oznacza całkowitą utratę środków przechowywane w kryptowalutach. W przeciwieństwie do tradycyjnych kont bankowych, w których obowiązują mechanizmy odzyskiwania środków, większość portfeli kryptowalutowych nie oferuje alternatywnych rozwiązań w przypadku naruszenia klucza odzyskiwania.

Środki ochrony SparkCat

Mimo że SparkCat jest zaawansowanym złośliwym oprogramowaniem, użytkownicy mogą podjąć kilka kroków, aby zminimalizować ryzyko infekcji i chronić swoje zasoby cyfrowe:

• Unikaj przechowywania poufnych informacji w galerii: Nie zapisuj zrzutów ekranu zawierających frazy odzyskiwania portfela kryptowalutowego ani innych ważnych danych uwierzytelniających.
• Przejrzyj uprawnienia aplikacji: Zanim udzielisz dostępu do galerii, sprawdź, czy aplikacja rzeczywiście potrzebuje tego uprawnienia, aby działać.
• Usuń podejrzane aplikacje: Jeśli ostatnio zainstalowałeś nieznane aplikacje, sprawdź, czy znajdują się one na liście zainfekowanych aplikacji i natychmiast je usuń.
• Używaj zimnych portfeli:Aby zwiększyć bezpieczeństwo, korzystaj z portfeli sprzęt komputerowy które przechowują klucze w trybie offline i nie są podatne na tego typu ataki.
• Aktualizuj system i aplikacje: Zawsze aktualizuj system operacyjny i aplikacje, aby mieć pewność, że stosują najnowsze środki bezpieczeństwa.

Rola programistów w zakresie bezpieczeństwa

Deweloperzy aplikacji odgrywają kluczową rolę w walce z zagrożeniami, takimi jak SparkCat. Wdrożenie dobrych praktyk bezpieczeństwa może zapobiec wykorzystaniu Twoich aplikacji jako kanału dystrybucji złośliwego oprogramowania.

• Zabezpieczanie kodu i zestawów SDK:Należy stale sprawdzać zależności i unikać stosowania zestawów SDK, których bezpieczeństwa nie da się zweryfikować.
• Zaciemnianie i wykrywanie zagrożeń:Wdrażanie technik zaciemniania kodu i aktywnego wykrywania złośliwego oprogramowania w aplikacjach.
• Stały monitoring i audyty:Regularnie przeprowadzaj testy penetracyjne i audyty bezpieczeństwa.

Pojawienie się SparkCat pokazało, że nawet najbezpieczniejsze ekosystemy, takie jak App Store, mogą być podatne na ataki. To złośliwe oprogramowanie stwarza poważne zagrożenie dla użytkowników kryptowalut i podkreśla znaczenie cyberbezpieczeństwa w świecie cyfrowym. Ważne jest, aby być świadomym, podejmować działania zapobiegawcze i zachować ostrożność przy instalowaniu aplikacji, aby uniknąć narażenia na szwank dane wrażliwe.