Upozorenje na opasni malware za pametne telefone: SparkKitty
U posljednje vrijeme, stručnjaci su izdali upozorenje o novoj opasnoj vrsti malvera koji cilja korisnike pametnih telefona. Ovaj malver, nazvan SparkKitty, uspio je neprimijećen ući u Google Play Store i Apple App Store. Izvještaji stručnjaka za kibernetsku sigurnost iz Kasperskog pokazuju da je SparkKitty prvi put otkriven u siječnju 2025. godine, a koristi optičko prepoznavanje znakova kako bi pretraživao vaše fotografije i krao fraze za oporavak kripto novčanika.
Kako SparkKitty djeluje?
Mnogi korisnici kripto novčanika savjetuju se da zapišu pamtljive fraze prilikom kreiranja računa za potrebe oporavka. Nažalost, mnogi će jednostavno napraviti snimku zaslona svoje fraze, što olakšava SparkKittyju da ih ukrade. Kaspersky tvrdi da je malver SparkKitty aktivno distribuiran putem Google Play Store-a i Apple App Store-a od veljače 2024. godine, a također je bio dostupan i kroz neslužbene kanale.
Lažne aplikacije i njihova opasnost
Mnoge zaražene aplikacije činile su se legitimnima i dizajnirane su za razne svrhe. Jedna od zaraženih aplikacija, pod nazivom SOEX, preuzeta je više od 10,000 puta na Google Play Storeu. Ova aplikacija izgledala je kao aplikacija za razmjenu poruka s mogućnostima trgovanja i razmjene kriptovaluta – savršen prikriveni alat za malver koji cilja kripto novčanike.
Kada se instalira na uređaj korisnika, aplikacija traži dopuštenje za pristup i izmjenu biblioteke slika na iOS i Android uređajima. Nakon što dobije pristup, aplikacija automatski skenira biblioteku slika, a ponovo skenira ako otkrije promjene, poput dodavanja ili brisanja slika.
Povezane prijetnje i sigurnosne mjere
Osim prijetnje kripto novčanicima, postoji i rizik od iznude, koristeći druge slike koje se mogu naći u vašoj biblioteci slika. Međutim, za sada nema dokaza da se takve prijetnje ostvaruju. Hakeri neprestano razvijaju nove taktike kako bi sakrili svoje malvere u aplikacijama koje se mogu distribuirati putem pouzdanih platformi poput Apple App Store-a i Google Play Store-a.
Evo nekoliko savjeta za zaštitu:
- Provjerite je li aplikacija koju preuzimate od pouzdanog razvojnog tima.
- Osigurajte da je aplikacija autentična i da ima pozitivne recenzije.
- Budite oprezni s aplikacijama koje traže više dozvola nego što im je potrebno.
- Pazite na aplikacije koje traže dopuštenje za kreiranje novih konfiguracijskih profila i certifikata.
- Pri stvaranju pamtljive fraze za oporavak računa, ne čuvajte je na lako dostupnom mjestu.
Zaključak
U svijetu digitalne sigurnosti, svaka informacija je važna. S pristiglim malverom kao što je SparkKitty, korisnici moraju biti oprezni i svjesni prijetnji koje vrebaju. Korištenje pouzdanih aplikacija, obazrivost prema traženju dozvola te sigurno pohranjivanje važnih podataka ključ su očuvanja vaše kibernetske sigurnosti. Uvijek imajte na umu — kada je u pitanju sigurnost vaših informacija, bolje je spriječiti nego liječiti.
