Un nou program malițios, denumit SparkKitty, a fost identificat recent de specialiștii Kaspersky.
Acest program spion poate prelua imagini și date de pe dispozitivele mobile infectate și le transmite către servere controlate de atacatori. Sunt vizate atât telefoanele Android, cât și cele iOS.
Aplicații false, vehicul de infectare
SparkKitty se ascunde în aplicații aparent inofensive, prezentându-se ca instrumente financiare sau de divertisment. Printre acestea se numără aplicații de tranzacționare cu criptomonede, jocuri și chiar imitații ale platformei TikTok.
Programul malițios a fost răspândit prin magazinele oficiale de aplicații, App Store și Google Play, dar și prin site-uri frauduloase care imită aceste platforme.
Potrivit raportului Kaspersky, țintele principale sunt utilizatorii din Asia de Sud-Est și China, însă și utilizatorii din România sunt expuși riscurilor. Compania de securitate informatică a anunțat deja Google și Apple despre aplicațiile periculoase.
SparkKitty pare legat de o campanie anterioară, asociată cu troianul SparkCat, primul program malițios de acest tip cunoscut pentru iOS.
SparkCat utiliza OCR (recunoașterea optică a caracterelor) pentru a extrage informații din fotografii, inclusiv coduri de acces la portofele de criptomonede. SparkKitty continuă această metodă de furt de date, accentuând un nou pericol.
Printre aplicațiile infectate identificate în App Store se numără și una prezentată ca platformă de tranzacționare cu criptomonede.
Totodată, site-uri false care imită aspectul App Store încurajau instalarea unor aplicații TikTok contrafăcute, care conțineau cod malițios.
În cazul Android, atacatorii au folosit și Google Play pentru distribuirea unor aplicații precum un fals messenger dedicat criptomonedelor, descărcat de peste 10.000 de ori.
Sfaturi pentru securitatea portofelei digitale
Versiunile APK ale acestor aplicații au fost găsite și pe site-uri promovate intens pe diverse platforme, crescând riscul de infectare.
Pentru a preveni infectarea, experții recomandă următoarele măsuri:
- Dacă ai instalat o astfel de aplicație, elimin-o imediat și nu o reutiliza până la verificarea autenticității unei noi versiuni.
- Nu păstrează informații confidențiale, cum ar fi codurile de recuperare pentru portofele digitale, în galeria foto. Folosește aplicații dedicate pentru stocarea acestora.
- Instalează soluții de securitate pentru a detecta și bloca accesul neautorizat la date.
- Fii atent la permisiunile solicitate de aplicații, analizează dacă acestea sunt necesare pentru funcționarea normală.