SparkCat: Cryptocurrency-pagnanakaw ng malware sa iOS at Android

Sa nakalipas na mga buwan, nagsimula ang isang bagong malware na gumawa ng kalituhan sa mga gumagamit ng mobile device. Ito ay tungkol sa SparkCat, isang malisyosong software na may kakayahang magnakaw ng sensitibong impormasyon, lalo na ang mga parirala sa pagbawi ng password. cryptocurrencies, pag-access sa mga gallery ng larawan ng mga user. Bagama't una itong na-detect sa Android, nakumpirma na ngayon na nakakaapekto rin ito sa iOS, na nag-set off ng mga alarm bell sa komunidad ng teknolohiya.

Ang malware na ito, na kinilala ng kumpanya ng cybersecurity Ang Kaspersky ay napatunayang partikular na advanced sa kanyang mga diskarte sa pagnanakaw ng impormasyon, gamit Optical Character Recognition (OCR) na teknolohiya upang kunin ang data mula sa mga screenshot at iba pang mga larawang nakaimbak sa mga device. Sa artikulong ito, titingnan natin nang mas malalim kung ano ang SparkCat, kung paano ito gumagana, at kung anong mga hakbang ang maaari mong gawin upang maprotektahan ang iyong sarili.

Ano ang SparkCat at bakit ito mapanganib?

Ang SparkCat ay isang uri ng malware sa pagnanakaw ng impormasyon (stealer) na ang pangunahing layunin ay kunin ang sensitibong data mula sa mga mobile device, partikular ang mga parirala sa pagbawi ng crypto wallet. Gumagana ito sa pamamagitan ng pagsusuri ng mga larawang nakaimbak sa gallery ng user, paghahanap ng mga text na maaaring naglalaman ng mga pribadong key, wallet address o sensitibong kredensyal.

Nagawa ng malware na ito na makalusot sa mga application na malawakang na-download mula sa parehong Google Store Play bilang mula sa Tindahan ng Apple App, na nagtatakda ng isang nakababahala na precedent, dahil hanggang ngayon ay walang nakitang magnanakaw na may pagkilala sa OCR sa opisyal na tindahan ng Apple.

Paano Gumagana ang SparkCat

Ang pamamaraan ng operasyon ng SparkCat ay sopistikado at lubos na awtomatiko. Ito ay ipinamahagi sa pamamagitan ng tila mga lehitimong aplikasyon, gaya ng mga chat tool, katulong artipisyal na katalinuhan at cryptocurrency exchange application. Kapag na-install na sa device, sumusunod ito sa isang mahusay na tinukoy na proseso:

• Humiling ng mga permit: Kapag nagpapatakbo ng infected na application, humihiling ang malware ng access sa image gallery ng user. Upang hindi magtaas ng mga hinala, ang kahilingang ito ay lumilitaw na makatwiran sa loob ng normal na operasyon ng aplikasyon.
• Pag-scan ng mga larawan gamit ang OCR: Kapag nakakuha ito ng access, ini-scan ng SparkCat ang lahat ng nakaimbak na larawan para sa mga tekstong maaaring naglalaman ng sensitibong impormasyon, gaya ng mga parirala sa pagbawi ng cryptocurrency.
• Pagkuha at pag-filter ng data: Pagkatapos matukoy ang mga nauugnay na larawan, kinukuha ng malware ang data at ipinapadala ito sa isang external na server na kinokontrol ng mga umaatake.
• Pagnanakaw ng pondo: Gamit ang nakuhang impormasyon, maa-access ng mga cybercriminal ang mga wallet ng cryptocurrency ng mga biktima at walang laman ang kanilang mga pondo nang hindi napapansin ng user hanggang sa huli na.

Epekto ng SparkCat sa mga apektadong device

Sa ngayon, tinatantya na ang SparkCat ay nakalusot ng hindi bababa sa Mga aparatong 242.000, parehong sa Android at iOS. Ang bilang na ito ay partikular na nakakaalarma dahil ipinapahiwatig nito na, sa kabila ng mga kontrol sa seguridad ng Google at Apple, nagawa ng malware na i-bypass ang mga proteksyon at kumalat nang malawakan.

Ang mga epekto ng SparkCat ay nakapipinsala para sa mga apektadong user, dahil sa pagkawala ng mga recovery key nangangahulugan ng kabuuang pagkawala ng mga pondo nakaimbak sa mga cryptocurrencies. Hindi tulad ng mga tradisyunal na bank account, kung saan may mga mekanismo sa pagbawi, karamihan sa mga crypto wallet ay hindi nag-aalok ng mga alternatibo kung ang recovery key ay nakompromiso.

Mga hakbang sa proteksyon laban sa SparkCat

Bagama't ang SparkCat ay isang advanced na malware, may ilang hakbang na maaaring gawin ng mga user para mabawasan ang panganib ng impeksyon at maprotektahan ang kanilang mga digital asset:

• Iwasang mag-imbak ng sensitibong impormasyon sa gallery: Huwag i-save ang mga screenshot gamit ang mga parirala sa pagbawi ng crypto wallet o iba pang mahahalagang kredensyal.
• Suriin ang mga pahintulot sa app: Bago magbigay ng access sa gallery, tingnan kung talagang kailangan ng application ang pahintulot na iyon para gumana.
• Alisin ang mga kahina-hinalang application: Kung nag-install ka kamakailan ng mga hindi kilalang app, tingnan kung lumalabas ang mga ito sa mga listahan ng mga nahawaang application at agad na alisin ang mga ito.
• Gumamit ng malamig na wallet: Para sa karagdagang seguridad, gumamit ng mga wallet hardware na nag-iimbak ng iyong mga susi nang offline at hindi masusugatan sa ganitong uri ng pag-atake.
• I-update ang system at mga application: Palaging panatilihing na-update ang iyong operating system at mga application upang matiyak na mayroon silang pinakabagong mga hakbang sa seguridad.

Ang papel ng mga developer sa seguridad

Ang mga developer ng application ay may mahalagang responsibilidad sa paglaban sa mga banta tulad ng SparkCat. Maaaring pigilan ng pagpapatupad ng mahusay na mga kagawian sa seguridad ang iyong mga application na gamitin bilang channel ng pamamahagi para sa malware.

• Pag-secure ng code at mga SDK: Patuloy na suriin ang mga dependency at iwasan ang paggamit ng mga SDK na hindi ma-verify ang seguridad.
• Obfuscation at pagbabanta detection: Magpatupad ng mga diskarte sa pag-obfuscation ng code at aktibong pag-detect ng malware sa loob ng mga application.
• Patuloy na pagsubaybay at pag-audit: Magsagawa ng penetration testing at security audit sa regular na batayan.

Ang paglitaw ng SparkCat ay nagpakita na kahit na ang pinaka-secure na ecosystem, tulad ng App Store, ay maaaring maging mahina. Ang malware na ito ay kumakatawan sa isang seryosong panganib para sa mga gumagamit ng cryptocurrency at na-highlight ang kahalagahan ng cybersecurity sa digital world. Mahalagang malaman, gumawa ng mga hakbang sa pag-iwas at maging maingat sa mga application na aming ini-install upang maiwasan ang pagkompromiso sensitibong data.