LATEST
Νέο malware εντοπίστηκε σε App Store και Google Play
Οι ερευνητές της Kaspersky ανακάλυψαν ένα νέο Trojan spyware με την ονομασία SparkKitty, το οποίο στοχεύει σε smartphones με iOS και Android. Το κακόβουλο λογισμικό στέλνει στους επιτιθέμενους εικόνες, καθώς και άλλες πληροφορίες σχετικά με τη συσκευή. Το malware ήταν ενσωματωμένο σε εφαρμογές που σχετίζονται με κρυπτονομίσματα και τυχερά παιχνίδια, καθώς και σε μία τροποποιημένη έκδοση της εφαρμογής TikTok και διανεμόταν τόσο στο App Store και το Google Play όσο και σε ιστότοπους απάτης.
Οι ειδικοί προειδοποιούν ότι οι επιτιθέμενοι έχουν ως κύριο στόχο την υποκλοπή κρυπτονομισμάτων από χρήστες που βρίσκονται στη Νοτιοανατολική Ασία και την Κίνα. Ωστόσο, χρήστες και από την Ελλάδα ενδέχεται να βρεθούν στο στόχαστρο αντίστοιχων κυβερνοεπιθέσεων.
Η Kaspersky έχει ειδοποιήσει τη Google και την Apple για τις κακόβουλες εφαρμογές. Ορισμένα τεχνικά χαρακτηριστικά υποδηλώνουν ότι αυτή η νέα εκστρατεία malware σχετίζεται με το SparkCat Trojan που είχε εντοπιστεί παλαιότερα το οποίο περιλάμβανε ενσωματωμένη μονάδα αναγνώρισης χαρακτήρων, επιτρέποντάς του να σαρώνει εικόνες και στιγμιότυπα οθόνης που περιέχουν στοιχεία πρόσβασης σε crypto wallet ή κωδικούς πρόσβασης.
Στο App Store, το Trojan παρουσιαζόταν ως εφαρμογή σχετική με τα κρυπτονομίσματα. Σε παραπλανητικές ιστοσελίδες που μιμούνταν το επίσημο App Store της Apple, το malware διανεμόταν με τη μορφή εφαρμογών TikTok και τυχερών παιχνιδιών.
Οι κυβερνοεγκληματίες προώθησαν το malware τόσο μέσα από ανεξάρτητους ιστότοπους όσο και μέσω του Google Play, παρουσιάζοντάς το ως ανταλλακτήριο κρυπτονομισμάτων. Για παράδειγμα, η εφαρμογή SOEX, συνδύαζε λειτουργία ανταλλαγής crypto με δυνατότητα επικοινωνίας και είχε περισσότερες από 10.000 λήψεις.
Οι ειδικοί της Kaspersky εντόπισαν επίσης αρχεία APK μολυσμένων εφαρμογών σε ιστοσελίδες που φαίνεται να σχετίζονται με τη συγκεκριμένη απειλή. Οι εφαρμογές αυτές παρουσιάζονταν ως επενδυτικά crypto projects και διαφημίζονταν σε κοινωνικά δίκτυα, συμπεριλαμβανομένου του YouTube. Για να αποφύγετε να πέσετε θύμα αυτού του κακόβουλου λογισμικού, η Kaspersky συνιστά:
• Εάν έχετε εγκαταστήσει κάποια από τις μολυσμένες εφαρμογές, διαγράψτε την από τη συσκευή σας και μην την επαναχρησιμοποιήσετε μέχρι να διατεθεί επίσημη ενημέρωση που να εξαλείφει την κακόβουλη λειτουργία της.
• Μην αποθηκεύετε στιγμιότυπα οθόνης που περιέχουν ευαίσθητες πληροφορίες στη συλλογή φωτογραφιών σας. Οι κωδικοί πρόσβασης θα πρέπει να αποθηκεύονται σε ειδικές εφαρμογές, όπως το Kaspersky Password Manager.
• Χρησιμοποιείτε αξιόπιστο λογισμικό προστασίας, όπως το Kaspersky Premium, το οποίο μπορεί να αποτρέψει μολύνσεις από malware. Στο iOS, λόγω των περιορισμών του λογισμικού της Apple, η λύση της Kaspersky προειδοποιεί τον χρήστη σε περίπτωση απόπειρας μεταφοράς δεδομένων σε server επιτιθέμενου και εμποδίζει αυτή τη μεταφορά.
• Αν μια εφαρμογή ζητήσει πρόσβαση στη βιβλιοθήκη φωτογραφιών σας, σκεφτείτε αν τη χρειάζεται πραγματικά για τη λειτουργία της.
