Figyelem, új vírus támadja a telefonokat: Az összes fotóját és a kriptopénzét is ellophatja

Egy új, rendkívül veszélyes kártevő terjed az okostelefonokon, amely nem válogat az operációs rendszerek között. Egyformán támadja az iOS és Android készülékeket is. A Kaspersky kiberbiztonsági vállalat jelentése szerint a SparkCat vírus egy újabb, kifinomultabb változata jelent meg. Célja a felhasználók teljes fotógalériájának ellopása. Különösen a kriptopénztárca helyreállító kódokat tartalmazó képernyőképekre vadászik. A Bleeping Computer által is bemutatott fenyegetés komoly adatvédelmi és pénzügyi kockázatot jelent.

 

A SparkCat új változata: Kifinomult támadási módszer a fotógalériák és az értékes adatok ellen

 

A kártevő ártalmatlannak tűnő alkalmazásokkal terjed. Akár a hivatalos Play Áruház és App Store kínálatában is felbukkanhat. A telepítés után ezek az applikációk hozzáférést kérnek a készüléken tárolt fotókhoz. Ez egy viszonylag gyakori kérés, így sok felhasználó gyanútlanul engedélyezi. A valóságban azonban a kártevő a háttérben megkezdi az összes kép feltöltését a támadók szervereire.

 

A célpont a kriptopénztárca: Így működik a támadás a háttérben

 

A támadás lelke az Optikai Karakterfelismerés (OCR) technológia. Miután a kiberbűnözők megszerezték a teljes fotógalériát, automatizált rendszerekkel fésülik át a képeket. Olyan szövegrészleteket és karaktersorozatokat keresnek, amelyek egy kriptopénztárca helyreállító kódjára utalhatnak. Sokan ugyanis, amikor létrehoznak egy ilyen pénztárcát, a biztonsági mentéshez kapott, általában 12 vagy 24 szóból álló helyreállító kulcsot nem egy biztonságos, offline helyre írják le. Ehelyett kényelmi okokból egyszerűen készítenek róla egy képernyőképet. Ez a rossz szokás jelenti a legnagyobb veszélyt. Ha a támadók megtalálják ezt a képet, a helyreállító kóddal bármikor, bármilyen eszközről hozzáférhetnek a pénztárcához. Onnan pedig ellophatják a teljes, benne tárolt kriptovagyont.

 

A másodlagos kockázatok: A zsarolás és a személyes adatokkal való visszaélés lehetősége

 

A Kaspersky szakemberei azonban arra is figyelmeztetnek, hogy a veszély nem korlátozódik a kriptopénzek ellopására. Mivel a kártevő a teljes fotógalériát megszerzi, a támadók birtokába juthatnak más, rendkívül érzékeny, személyes képek is. Ezeket a fotókat később akár zsarolásra is felhasználhatják. Vagy más, személyes adatokkal való visszaéléshez is alapot adhatnak. A fotók ellopása tehát egy komoly, a pénzügyi károkon túlmutató adatvédelmi kockázatot is jelent.

 

Azonosított kártevő alkalmazások és a terjesztési csatornák: Honnan érkezhet a veszély?

 

Az eddig felfedezett, kártevőt tartalmazó alkalmazások mindegyikét már törölték az androidos és az iOS-es alkalmazásáruházakból. Az App Store esetében a 币coin nevű, míg a Play Áruháznál a SOEX nevű applikáció volt érintett. Ez utóbbit legalább 10 000 alkalommal töltötték le. A Kaspersky emellett olyan TikTok-klónokat is felfedezett, amelyekben hamis kriptovaluta-áruházak voltak elrejtve. Valamint több más, a Play Áruházon kívül terjesztett appban is a SparkCat nyomaira bukkantak. Ez is mutatja, hogy a veszély nemcsak a hivatalos áruházakban leselkedik ránk.

 

Hogyan védekezhetünk a SparkCat és a hasonló, modern kártevők ellen?

 

A leghatékonyabb védekezés a tudatosság és az óvatosság. Néhány alapvető szabály betartásával jelentősen csökkenthetjük a kockázatokat.

  • A legfontosabb aranyszabály: NE tárolja a helyreállító kulcsot a galériájában! A kriptopénztárca helyreállító kódját mindig írja le egy papírra! Azt pedig tárolja egy biztonságos, offline helyen. Soha ne készítsen róla képernyőképet vagy digitális fotót!
  • Legyen rendkívül óvatos az alkalmazások engedélyeivel! Különösen a fotógalériához, a kamerához vagy a mikrofonhoz való hozzáférést kérő appok esetében. Csak akkor adjon engedélyt, ha az az alkalmazás működéséhez elengedhetetlen.
  • Csak megbízható forrásból telepítsen alkalmazásokat! Lehetőleg maradjon a hivatalos áruházak kínálatánál. De még ott is érdemes figyelni az értékeléseket és az alkalmazás fejlesztőjének hírnevét.
  • Használjon megbízható mobilbiztonsági szoftvert, amely képes lehet a kártevők észlelésére.

 

Összegzés: A felhasználói óvatosság a legjobb védelem a modern kiberfenyegetések ellen

 

A SparkCat/SparkKitty kártevő egy tökéletes példa arra, hogy a kiberbűnözők hogyan használják ki a felhasználók gyakori hibáit és kényelmi szokásait. A kiberbiztonsági tudatosság ezért ma már elengedhetetlen. Nem bízhatunk vakon az alkalmazásboltok szűrőrendszereiben. Nekünk magunknak is proaktívan kell tennünk digitális értékeink és személyes adataink védelméért. A platformok, mint az iOS és Android, folyamatosan fejlesztik biztonsági rendszereiket. De a felhasználói felelősség továbbra is kulcsfontosságú.

Leave a Reply

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük