Sparkkitty mobilne złośliwe oprogramowanie jest ukierunkowane na Android i iPhone
NOWYMożesz teraz słuchać artykułów z wiadomościami Fox!
Złymi aktorami stale szukają wszystkich danych osobowych, jakie mogą uzyskać, od numeru telefonu do dokumentu tożsamości rządu. Teraz nowe zagrożenie ma na celu zarówno użytkowników Androida, jak i iPhone’a: Sparkkitty, potężne mobilne złośliwe oprogramowanie, które skanuje prywatne zdjęcia, aby ukraść frazy odzyskiwania kryptowalut i inne poufne dane.
Zarejestruj się w moim bezpłatnym raporcie CyberGuy
Zdobądź moje najlepsze wskazówki techniczne, pilne powiadomienia bezpieczeństwa i ekskluzywne oferty dostarczane bezpośrednio do Twojej skrzynki odbiorczej. Ponadto uzyskasz natychmiastowy dostęp do mojego Ultimate Scam Survival Guide – za darmo, kiedy dołączysz do mojego Cyberguy.com/newsletter.
Nowe zagrożenie ma na celu zarówno użytkowników Androida, jak i iPhone’a. (Jabłko)
Co to jest złośliwe oprogramowanie mobilne Sparkkitty
Naukowcy z firmy cyberbezpieczeństwa Kaspersky niedawno zidentyfikowali Sparkkitty. To złośliwe oprogramowanie wydaje się zastąpić Sparkcat, kampanię zgłoszoną po raz pierwszy w tym roku, w której wykorzystywała optyczne rozpoznawanie znaków (OCR) do wyodrębnienia wrażliwych danych z obrazów, w tym fraz odzyskiwania kryptowalut.
Sparkkitty idzie jeszcze dalej niż Sparkcat. Według Kaspersky Sparkkitty przesyła obrazy z zainfekowanych telefonów bez dyskryminacji. Ta taktyka ujawnia nie tylko dane portfela, ale także wszelkie osobiste lub wrażliwe zdjęcia przechowywane na urządzeniu. Podczas gdy głównym celem wydaje się być frazy nasion kryptowalut, przestępcy mogą używać innych obrazów w celu wymuszenia lub złośliwych celów.
Badacze Kaspersky informują, że Sparkkitty działał od co najmniej lutego 2024 r. Atakerzy rozpowszechnili go zarówno przez kanały oficjalne, jak i nieoficjalne, w tym Google Play i Apple App Store.
Sparkkitty przesyła obrazy z zainfekowanych telefonów bez dyskryminacji. (Kurt „CyberGuy” Knutsson)
Jak Sparkkitty złośliwe oprogramowanie zaraża urządzenia z Androidem i iPhone’em
Kaspersky znalazł Sparkkitty osadzony w kilku aplikacjach, w tym jednej o nazwie Moneta na iOS, a druga o nazwie Soex na Androidzie. Obie aplikacje nie są już dostępne w swoich sklepach. Soex, aplikacja do przesyłania wiadomości z funkcjami związanymi z kryptowalutami, przed jego usunięciem osiągnęło ponad 10 000 pobrań ze sklepu Google Play.
Na iOS atakujący dostarczają złośliwe oprogramowanie za pośrednictwem fałszywych frameworków oprogramowania lub profili rezerwowania przedsiębiorstwa, często ukrytych za uzasadnione komponenty. Po zainstalowaniu Sparkkitty używa metody natywnej w języku programowania Cel Apple, który uruchomi się, gdy aplikacja się uruchomi. Sprawdza wewnętrzne pliki konfiguracyjne aplikacji, aby zdecydować, czy wykonać, a następnie cicho rozpoczyna monitorowanie biblioteki zdjęć użytkownika.
Na Androidzie Sparkkitty ukrywa się w aplikacjach napisanych w Javie lub Kotlin, a czasem używa złośliwych modułów Xposed lub Lspoped. Aktywuje się po uruchomieniu aplikacji lub po otwarciu określonego ekranu. Następnie złośliwe oprogramowanie odszyfiera plik konfiguracyjny ze zdalnego serwera i zaczyna przesyłać obrazy, metadane urządzenia i identyfikatory.
Na iOS atakujący dostarczają złośliwe oprogramowanie za pośrednictwem fałszywych frameworków oprogramowania lub profili rezerwowych przedsiębiorstw. (Jabłko)
Dlaczego Sparkkitty jest bardziej niebezpieczny niż poprzednie złośliwe oprogramowanie
W przeciwieństwie do tradycyjnego oprogramowania szpiegującego, Sparkkitty koncentruje się na zdjęciach, szczególnie tych zawierających frazy odzyskiwania kryptowalut, zrzuty ekranu portfela, identyfikatory lub wrażliwe dokumenty. Zamiast monitorować aktywność, Sparkkitty przesyła obrazy luzem. Takie podejście ułatwia przesiewanie i wydobywanie cennych danych osobowych.
4 sposoby ochrony telefonu przed złośliwym oprogramowaniem mobilnym Sparkkitty
1) Trzymaj się zaufanych programistów: Unikaj pobierania niejasnych aplikacji, zwłaszcza jeśli mają kilka recenzji lub pobierania. Zawsze sprawdź nazwę i historię programisty przed zainstalowaniem czegokolwiek.
2) Sprawdź uprawnienia do aplikacji: Zachowaj ostrożność aplikacji, które żądają dostępu do zdjęć, wiadomości lub plików bez wyraźnego powodu. Jeśli coś się czuje, odrzuć pozwolenie lub odinstaluj aplikację.
3) Informuj urządzenie: Zainstaluj aktualizacje systemu i bezpieczeństwa, gdy tylko będą dostępne. Te aktualizacje często załatwiają luki, które może wykorzystać złośliwe oprogramowanie.
4) Użyj oprogramowania mobilnego: Najlepszym sposobem na zabezpieczenie się przed złośliwym oprogramowaniem jest zainstalowanie silnego oprogramowania antywirusowego na wszystkich urządzeniach. Zdobądź moje typy dla najlepszych zwycięzców ochrony antywirusowej 2025 dla urządzeń Windows, Mac, Android i iOS, odwiedzając Cyberguy.com/lockupyourtech.
Kluczowy na wynos Kurta
Zarówno Apple, jak i Google usunęli zidentyfikowane aplikacje po powiadomieniu, ale pozostają pytania dotyczące tego, jak Sparkkitty ominął swoje procesy przeglądu aplikacji. W miarę wzrostu sklepów App, zarówno pod względem objętości, jak i złożoności, narzędzia używane do ich sprawdzania będą musiały ewoluować w tym samym tempie. W przeciwnym razie takie incydenty będą nadal przesuwać się przez pęknięcia.
Czy uważasz, że Google i Apple robią wystarczająco dużo, aby chronić użytkowników przed mobilnym złośliwym oprogramowaniem i ewoluującymi zagrożeniami bezpieczeństwa? Daj nam znać, pisząc do nas o Cyberguy.com/contact.
Zarejestruj się w moim bezpłatnym raporcie CyberGuy
Zdobądź moje najlepsze wskazówki techniczne, pilne powiadomienia bezpieczeństwa i ekskluzywne oferty dostarczane bezpośrednio do Twojej skrzynki odbiorczej. Ponadto uzyskasz natychmiastowy dostęp do mojego Ultimate Scam Survival Guide – bezpłatnie, kiedy dołączysz do mojego Cyberguy.com/newsletter.
Copyright 2025 CyberGuy.com. Wszelkie prawa zastrzeżone.
