Egy új, rendkívül veszélyes kártevő terjed az okostelefonokon, amely nem válogat az operációs rendszerek között. Egyformán támadja az iOS és Android készülékeket is. A Kaspersky kiberbiztonsági vállalat jelentése szerint a SparkCat vírus egy újabb, kifinomultabb változata jelent meg. Célja a felhasználók teljes fotógalériájának ellopása. Különösen a kriptopénztárca helyreállító kódokat tartalmazó képernyőképekre vadászik. A Bleeping Computer által is bemutatott fenyegetés komoly adatvédelmi és pénzügyi kockázatot jelent.
A SparkCat új változata: Kifinomult támadási módszer a fotógalériák és az értékes adatok ellen
A kártevő ártalmatlannak tűnő alkalmazásokkal terjed. Akár a hivatalos Play Áruház és App Store kínálatában is felbukkanhat. A telepítés után ezek az applikációk hozzáférést kérnek a készüléken tárolt fotókhoz. Ez egy viszonylag gyakori kérés, így sok felhasználó gyanútlanul engedélyezi. A valóságban azonban a kártevő a háttérben megkezdi az összes kép feltöltését a támadók szervereire.
A célpont a kriptopénztárca: Így működik a támadás a háttérben
A támadás lelke az Optikai Karakterfelismerés (OCR) technológia. Miután a kiberbűnözők megszerezték a teljes fotógalériát, automatizált rendszerekkel fésülik át a képeket. Olyan szövegrészleteket és karaktersorozatokat keresnek, amelyek egy kriptopénztárca helyreállító kódjára utalhatnak. Sokan ugyanis, amikor létrehoznak egy ilyen pénztárcát, a biztonsági mentéshez kapott, általában 12 vagy 24 szóból álló helyreállító kulcsot nem egy biztonságos, offline helyre írják le. Ehelyett kényelmi okokból egyszerűen készítenek róla egy képernyőképet. Ez a rossz szokás jelenti a legnagyobb veszélyt. Ha a támadók megtalálják ezt a képet, a helyreállító kóddal bármikor, bármilyen eszközről hozzáférhetnek a pénztárcához. Onnan pedig ellophatják a teljes, benne tárolt kriptovagyont.
A másodlagos kockázatok: A zsarolás és a személyes adatokkal való visszaélés lehetősége
A Kaspersky szakemberei azonban arra is figyelmeztetnek, hogy a veszély nem korlátozódik a kriptopénzek ellopására. Mivel a kártevő a teljes fotógalériát megszerzi, a támadók birtokába juthatnak más, rendkívül érzékeny, személyes képek is. Ezeket a fotókat később akár zsarolásra is felhasználhatják. Vagy más, személyes adatokkal való visszaéléshez is alapot adhatnak. A fotók ellopása tehát egy komoly, a pénzügyi károkon túlmutató adatvédelmi kockázatot is jelent.
Azonosított kártevő alkalmazások és a terjesztési csatornák: Honnan érkezhet a veszély?
Az eddig felfedezett, kártevőt tartalmazó alkalmazások mindegyikét már törölték az androidos és az iOS-es alkalmazásáruházakból. Az App Store esetében a 币coin nevű, míg a Play Áruháznál a SOEX nevű applikáció volt érintett. Ez utóbbit legalább 10 000 alkalommal töltötték le. A Kaspersky emellett olyan TikTok-klónokat is felfedezett, amelyekben hamis kriptovaluta-áruházak voltak elrejtve. Valamint több más, a Play Áruházon kívül terjesztett appban is a SparkCat nyomaira bukkantak. Ez is mutatja, hogy a veszély nemcsak a hivatalos áruházakban leselkedik ránk.
Hogyan védekezhetünk a SparkCat és a hasonló, modern kártevők ellen?
A leghatékonyabb védekezés a tudatosság és az óvatosság. Néhány alapvető szabály betartásával jelentősen csökkenthetjük a kockázatokat.
- A legfontosabb aranyszabály: NE tárolja a helyreállító kulcsot a galériájában! A kriptopénztárca helyreállító kódját mindig írja le egy papírra! Azt pedig tárolja egy biztonságos, offline helyen. Soha ne készítsen róla képernyőképet vagy digitális fotót!
- Legyen rendkívül óvatos az alkalmazások engedélyeivel! Különösen a fotógalériához, a kamerához vagy a mikrofonhoz való hozzáférést kérő appok esetében. Csak akkor adjon engedélyt, ha az az alkalmazás működéséhez elengedhetetlen.
- Csak megbízható forrásból telepítsen alkalmazásokat! Lehetőleg maradjon a hivatalos áruházak kínálatánál. De még ott is érdemes figyelni az értékeléseket és az alkalmazás fejlesztőjének hírnevét.
- Használjon megbízható mobilbiztonsági szoftvert, amely képes lehet a kártevők észlelésére.
Összegzés: A felhasználói óvatosság a legjobb védelem a modern kiberfenyegetések ellen
A SparkCat/SparkKitty kártevő egy tökéletes példa arra, hogy a kiberbűnözők hogyan használják ki a felhasználók gyakori hibáit és kényelmi szokásait. A kiberbiztonsági tudatosság ezért ma már elengedhetetlen. Nem bízhatunk vakon az alkalmazásboltok szűrőrendszereiben. Nekünk magunknak is proaktívan kell tennünk digitális értékeink és személyes adataink védelméért. A platformok, mint az iOS és Android, folyamatosan fejlesztik biztonsági rendszereiket. De a felhasználói felelősség továbbra is kulcsfontosságú.
Leave a Reply