Czym jest SparkCat? Ponad 240 tys. ofiar nowego oszustwa
Badacze ds. bezpieczeństwa w sieci ujawnili kolejną kampanię typu malware. Złośliwe oprogramowanie SparkCat ukrywa się w aplikacjach na Androida i iOS-a. W bardzo krótkim czasie zainfekowało ok. 242 000 urządzeń. Tych aplikacji należy unikać. SparkCat czyha w Google Play i App Store Przyjaźnie brzmiąca wtyczka SparkCat bez problemu dokona kradzieży dostępów do portfela kryptowalutowego. Hakerowi […] Artykuł Czym jest SparkCat? Ponad 240 tys. ofiar nowego oszustwa pochodzi z serwisu ANDROID.COM.PL - społeczność entuzjastów technologii.
Badacze ds. bezpieczeństwa w sieci ujawnili kolejną kampanię typu malware. Złośliwe oprogramowanie SparkCat ukrywa się w aplikacjach na Androida i iOS-a. W bardzo krótkim czasie zainfekowało ok. 242 000 urządzeń. Tych aplikacji należy unikać.
SparkCat czyha w Google Play i App Store
Przyjaźnie brzmiąca wtyczka SparkCat bez problemu dokona kradzieży dostępów do portfela kryptowalutowego. Hakerowi wystarczy fraza odzyskania zapisana na zdjęciu lub pliku, którą odczyta i przejmie SparkCat.
Tego typu kradzież opiera się na przejęciu „recovery phrase”, czyli składającego się z kilkunastu słow stałego hasła odzyskiwania dostępu, tworzonego wraz z zakładaniem cyfrowego portfela.
Atakujący wprowadza frazę do nowego portfela i natychmiast transferuje środki na swoje adresy. W większości przypadków odzyskanie środków jest niemożliwe, ponieważ transakcje kryptowalutowe są nieodwracalne.
Złośliwe oprogramowanie wykorzystuje pakiet SDK/framework zawierający bibliotekę ML Kit firmy Google. Specjaliści wyjaśniają, że SparkCat oparty jest na technologii OCR (Optical Character Recognition – optyczne rozpoznawanie znaków). System wykorzystywany jest do odczytania tekstu zawartego na zdjęciach i grafikach.
Jak wskazują eksperci – to pierwszy raz, kiedy wirusa tego typu odnaleziono w sklepie App Store. Znanych przypadków zainfekowanych aplikacji jest zaś kilka. Część z nich była dostępna w Google Play i App Store i w sumie zostały pobrane ponad 242 000 razy.
Na te zainfekowane aplikacje uważaj
Najpopularniejszą aplikacją zawierającą złośliwy kod w Google Play na Androida jest oferująca dostawy jedzenia ComeCome. Została pobrana już ponad 10 000 razy.
Co gorsza, w dalszym ciągu jest dostępna i posiada aż 3 warianty. Warto zgłaszać firmie takie przypadki, by moderatorzy mogli sprawnie usunąć je ze sklepu.
Więcej przypadków zainfekowanych aplikacji odnaleziono w Apple App Store. Strona Securelist wskazała tutaj na WeTink, AnyGPT, czy ChatAI.
Warto przy tym zachować szczególną ostrożność i unikać aplikacji o podobnej nazwie lub od tego samego wydawcy oprogramowań, czy gier. Google na bieżąco łata luki w zabezpieczeniach, więc miejmy nadzieję, że tego typu ominięcie zabezpieczeń zostanie wkrótce zniwelowane.
Jak się chronić?
Zanim firma podejmie stosowne kroki, zaleca się przestrzegać kilku zasad przy pobieraniu gier, aplikacji i książek ze sklepu Google czy Apple. Przede wszystkim zwracaj uwagę na uprawnienia, które wymaga aplikacja.
Dostęp do galerii, czy aparatu bez wyraźnego powodu może potencjalnie wskazywać na obecność spyware (oprogramowania szpiegującego). W takim wypadku lepiej ograniczyć dostęp lub usunąć appkę.
Przy mało popularnych programach warto przed instalacją przeczytać opinie o produkcie, wydawcy. Dla dodatkowego bezpieczeństwa nie trzymaj ważnych dokumentów i haseł w niezabezpieczonych folderach, czy galeriach zdjęć.
Oprac. Patryk Piwnicki, redaktor Android.com.pl
Źródło: CyberSecurityNews, Securelist. Zdjęcie otwierające: wygenerowano przy pomocy DALL·E 3
Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.
Artykuł Czym jest SparkCat? Ponad 240 tys. ofiar nowego oszustwa pochodzi z serwisu ANDROID.COM.PL - społeczność entuzjastów technologii.
