Nova opasnost: ‘SparkCat’ malver prijeti korisnicima iOS i Android uređaja
Nedavno otkriveni malver pod nazivom ‘SparkCat’ pomutio je mir korisnicima aplikacija na iOS i Android platformama. Ovaj potencijalno opasni softver dolazi sa ‘zloćudnim SDK-om’ koji se koristi za krađu fraza za oporavak kripto novčanika. Istraživanje tvrtke Kaspersky ukazuje na to da su neki od zaraženih aplikacija već preuzeli više od 10.000 korisnika, pažljivo obilazeći galerije žrtava kako bi pronašli ključne riječi. Ako se relevantne slike pronađu, te se slike šalju na C2 poslužitelj.
Što to znači za korisnike iOS i Android uređaja?
Ovo je prvi put da je pronađen malver ove vrste u Appleovoj trgovini s aplikacijama. Ove informacije su značajne jer Apple pregledava svaki upit kako bi ‘osigurao sigurno i povjerenje korisnicima.’ Pronađene zaražene aplikacije ukazuju na to da proces preispitivanja nije toliko robustan kako bi trebao biti. Iako se prvenstveno fokusira na krađu fraza za oporavak kripto novčanika, Kaspersky napominje da je malver ‘dovoljno fleksibilan’ za krađu drugih osjetljivih podataka iz galerija žrtava. Evo što sve znamo.
Povijest ‘SparkCat’ malvera
Malver kampanja ‘SparkCat’ prvi put je otkrivena krajem 2024. godine, a sumnja se da je aktivna od ožujka 2024. godine. Prva aplikacija koju je Kaspersky prepoznao bila je kineska aplikacija za dostavu hrane pod imenom ComeCome. Ova aplikacija bila je preuzeta više od 10.000 puta i dostupna u Indoneziji i UAE-u. Sadrži zloćudne elemente, uključujući OCR špijunski softver koji odabire slike s inficiranih uređaja i šalje ih na C2 poslužitelj.
Istraživanje zaraženih aplikacija
Međutim, ComeCome nije bila jedina zaražena aplikacija. Istraživači su otkrili da su zaražene aplikacije dostupne na Google Play-u preuzete ukupno više od 242.000 puta. U 2024. godini, više od 2 milijuna rizičnih Android aplikacija blokirano je iz Play trgovine, uključujući one koje su pokušale distribuirati malver i špijunski softver. Iako Google poboljšava svoje zaštitne mjere, jasno je da neka zla aplikacija i dalje pronalaze put do korisnika.
Kako se zaštititi?
Kaspersky preporučuje da odmah uklonite zaražene aplikacije s vaših uređaja i da se suzdržite od njih do objave ažuriranja. Također, na internetu postoje softverski alati kao što su antivirusni programi koji mogu pomoći u zaštiti vašeg uređaja. Budući da je ključni element ovog malvera krađa osjetljivih podataka putem snimki zaslona, najbolji savjet je izbjegavati pohranu lozinki, povjerljivih dokumenata ili osjetljivih informacija u galeriji. Umjesto toga, istražite najbolje upravitelje lozinki koji nude sigurnije načine za pohranu vaših lozinki.
Praktični savjeti za sigurnost
- Nemojte ponavljati lozinke na više stranica.
- Redovito mijenjajte lozinke kako biste spriječili provale.
- Budite sumnjivi prema aplikacijama koje traže vaše društvene mreže – ovo može biti znak da pokušavaju ukrasti vaš račun.
- Pažljivo pročitajte recenzije, posebno negativne – drugi korisnici možda već su prijavili probleme.
Zaključak
Sa sveprisutnom prijetnjom malvera poput ‘SparkCat’, ključno je ostati informiran i poduzeti potrebne mjere zaštite. Ako mislite da ste možda preuzeli jednu od zaraženih aplikacija, djelujte odmah. Vaša sigurnost i privatnost su na prvome mjestu, a prevencija je najbolja strategija protiv ovakvih prijetnji.
