TM_758

8 26|6|2025 #758 Οι ερευνητές της Kaspersky α νακάλυψαν ένα νέο Trojan spyware με την ονομασία SparkKitty, το οποίο στοχεύει σε smartphones με iOS και Android. Το κακόβουλο λογισμικό στέλνει στους επιτιθέμενους εικόνες, καθώς και άλλες πληρο- φορίες σχετικά με τη συσκευή. Το malware ήταν ενσωματω- μένο σε εφαρμογές που σχετίζονται με κρυπτονομίσματα και τυχερά παιχνίδια, καθώς και σε μία τροποποιημένη έκδοση της εφαρμογής TikTok και διανεμόταν τόσο στο App Store και το Google Play όσο και σε ιστότοπους απάτης. Οι ειδικοί προειδοποιούν ότι οι επιτιθέμενοι έχουν ως κύριο στόχο την υποκλοπή κρυπτονομισμάτων από χρήστες που βρί- σκονται στη Νοτιοανατολική Ασία και την Κίνα. Ωστόσο, χρή- στες και από την Ελλάδα ενδέχεται να βρεθούν στο στόχαστρο αντίστοιχων κυβερνοεπιθέσεων. Η Kaspersky έχει ειδοποιήσει τη Google και την Apple για τις κακόβουλες εφαρμογές. Ορισμένα τεχνικά χαρακτηριστικά υποδηλώνουν ότι αυτή η νέα εκστρατεία malware σχετίζεται με το SparkCat Trojan που είχε εντοπιστεί παλαιότερα το οποίο πε- ριλάμβανε ενσωματωμένη μονάδα αναγνώρισης χαρακτήρων, επιτρέποντάς του να σαρώνει εικόνες και στιγμιότυπα οθόνης που περιέχουν στοιχεία πρόσβασης σε crypto wallet ή κωδι- κούς πρόσβασης. Στο App Store, το Trojan παρουσιαζόταν ως εφαρμογή σχετική με τα κρυπτονομίσματα. Σε παραπλανητικές ιστοσελίδες που μιμούνταν το επίσημο App Store της Apple, το malware διανε- μόταν με τη μορφή εφαρμογών TikTok και τυχερών παιχνιδιών. Οι κυβερνοεγκληματίες προώθησαν το malware τόσο μέσα από ανεξάρτητους ιστότοπους όσο και μέσω του Google Play, παρουσιάζοντάς το ως ανταλλακτήριο κρυπτονομισμάτων. Για παράδειγμα, η εφαρμογή SOEX, συνδύαζε λειτουργία ανταλλα- γής crypto με δυνατότητα επικοινωνίας και είχε περισσότερες από 10.000 λήψεις. Οι ειδικοί της Kaspersky εντόπισαν επίσης αρχεία APK μολυσμέ- νων εφαρμογών σε ιστοσελίδες που φαίνεται να σχετίζονται με τη συγκεκριμένη απειλή. Οι εφαρμογές αυτές παρουσιάζονταν ως επενδυτικά crypto projects και διαφημίζονταν σε κοινωνι- κά δίκτυα, συμπεριλαμβανομένου του YouTube. Για να απο- φύγετε να πέσετε θύμα αυτού του κακόβουλου λογισμικού, η Kaspersky συνιστά: • Εάν έχετε εγκαταστήσει κάποια από τις μολυσμένες εφαρμο- γές, διαγράψτε την από τη συσκευή σας και μην την επαναχρη- σιμοποιήσετε μέχρι να διατεθεί επίσημη ενημέρωση που να εξαλείφει την κακόβουλη λειτουργία της. • Μην αποθηκεύετε στιγμιότυπα οθόνης που περιέχουν ευαί- σθητες πληροφορίες στη συλλογή φωτογραφιών σας. Οι κωδι- κοί πρόσβασης θα πρέπει να αποθηκεύονται σε ειδικές εφαρ- μογές, όπως το Kaspersky Password Manager. • Χρησιμοποιείτε αξιόπιστο λογισμικό προστασίας, όπως το Kaspersky Premium, το οποίο μπορεί να αποτρέψει μολύνσεις από malware. Στο iOS, λόγω των περιορισμών του λογισμικού της Apple, η λύση της Kaspersky προειδοποιεί τον χρήστη σε περίπτωση απόπειρας μεταφοράς δεδομένων σε server επιτι- θέμενου και εμποδίζει αυτή τη μεταφορά. • Αν μια εφαρμογή ζητήσει πρόσβαση στη βιβλιοθήκη φωτο- γραφιών σας, σκεφτείτε αν τη χρειάζεται πραγματικά για τη λειτουργία της. Νέο malware εντοπίστηκε σε App Store και Google Play