Troianul Periculos ce Vizează Utilizatorii din App Store și Google Play pentru Furtul Criptomonedelor în Asia de Sud-Est și China
Sursa poza: Go4IT
Un nou val de amenințări cibernetice se desfășoară sub numele de SparkKitty, un troian sofisticat ce țintește utilizatorii de smartphone-uri din Asia de Sud-Est și China, cu potențial de a afecta și utilizatorii din România. Acesta este un atac informat de Kaspersky, care a alertat deja giganții tech Google și Apple asupra pericolului reprezentat de aplicațiile compromise.
Legătura cu SparkCat și Caracteristicile Troianului
Această campanie de malware aduce aminte de SparkCat, descoperit anterior și recunoscut ca fiind primul malware de acest gen pe platforma iOS. Se crede că SparkKitty folosește tehnici similare, inclusiv un modul avansat de recunoaștere optică a caracterelor (OCR). Acest modul permite troianului să scaneze galeriile foto ale dispozitivelor compromise în căutarea de capturi de ecran ce pot conține fraze de recuperare sau parole legate de portofelele de criptomonede.
Este pentru a doua oară într-un an când Kaspersky descoperă un astfel de troian de tip stealer în App Store, semnalând o îngrijorătoare creștere a acestor incidente pe platformele mobile.
Cum Acționează SparkKitty
În App Store, SparkKitty era camuflat sub forma unei aplicații cripto numite 币coin. Hackerii au folosit pagini de phishing care imitau App Store-ul iPhone pentru a răspândi malware-ul sub masca aplicațiilor de divertisment precum TikTok sau jocuri de noroc.
Pe platformele Android, atacatorii au vizat utilizatorii atât prin intermediul site-urilor externe, cât și prin Google Play. Malware-ul era prezentat ca diverse servicii legate de criptomonede, cum ar fi aplicația de mesagerie SOEX, care includea și o funcție de schimb de criptomonede. Aceasta a fost descărcată de peste 10,000 de ori din magazinul oficial, subliniind eficiența și amploarea infiltrațiilor.
Căi Alternative de Infiltrare
Fișierele APK afectate de acest troian au fost descoperite și pe site-uri terțe, care probabil sunt legate de campania malițioasă. Aceste fișiere, ce pot fi instalate direct pe telefoanele Android, ocolind astfel măsurile de securitate ale magazinelor oficiale, sunt promovate ca proiecte cripto de investiții. Promovarea acestor site-uri include utilizarea platformelor de social media, inclusiv YouTube, pentru a atrage un număr cât mai mare de victime.
Astfel de tactici ar trebui să servească drept avertisment pentru utilizatorii de smartphone-uri, asupra vigilenței necesare atunci când descarcă aplicații, mai ales din surse neoficiale. Reperarea acestui troian și notificarea promptă din partea Kaspersky sugerează un grad ridicat de alertă și un efort concertat de a proteja utilizatorii de infracțiunile cibernetice din ce în ce mai sofisticate.
Infiltrarea SparkKitty accentuează nevoia critică de educație și conștientizare continuă în rândul utilizatorilor privind potențialele riscuri cibernetice și importanța adoptării de măsuri de securitate adecvate pentru protejarea datelor personale și financiare. Utilizatorii sunt sfătuiți să descarce aplicații doar din surse de încredere și să utilizeze soluții de securitate actualizate pentru a preveni astfel de amenințări malware.