Προειδοποίηση: Το SparkKitty Trojan μιμείται το TikTok και επιτίθεται σε χρήστες iOS και Android

Αυτό το κακόβουλο λογισμικό είναι ικανό να κλέβει φωτογραφίες και πληροφορίες συσκευής και στη συνέχεια να τις στέλνει στον διακομιστή του χάκερ. Το SparkKitty εμφανίζεται συχνά σε εφαρμογές που σχετίζονται με κρυπτονομίσματα, τυχερά παιχνίδια και μια ψεύτικη έκδοση του TikTok. Διανέμονται μέσω του App Store, του Google Play, ακόμη και σε ιστότοπους ηλεκτρονικού "ψαρέματος" (phishing). Αυτή η εκστρατεία επίθεσης λέγεται ότι στοχεύει χρήστες στη Νοτιοανατολική Ασία και την Κίνα, συμπεριλαμβανομένου του Βιετνάμ.

Η Kaspersky προειδοποίησε την Apple και την Google σχετικά με τις κακόβουλες εφαρμογές που εμπλέκονται. Ορισμένες λεπτομέρειες δείχνουν ότι το SparkKitty σχετίζεται με το SparkCat – ένα κακόβουλο λογισμικό που έχει προσελκύσει την προσοχή επειδή χρησιμοποιεί τεχνολογία OCR για τη σάρωση στιγμιότυπων οθόνης για την εύρεση κωδικών πρόσβασης ή φράσεων ανάκτησης για πορτοφόλια κρυπτονομισμάτων. Αυτή είναι η δεύτερη φορά φέτος που οι ειδικοί έχουν καταγράψει ένα Trojan κλοπής δεδομένων που εμφανίζεται στο App Store.

Στο iOS, το SparkKitty μεταμφιέζεται ως 币coin, μια εφαρμογή κρυπτονομισμάτων. Επιπλέον, ψεύτικοι ιστότοποι του App Store διαδίδουν εκδόσεις του TikTok και τυχερά παιχνίδια που έχουν μολυνθεί από κακόβουλο λογισμικό. Οι χάκερ χρησιμοποιούν ένα εργαλείο προγραμματιστή για να εγκαταστήσουν την εφαρμογή εκτός του νόμιμου App Store. Όταν οι χρήστες συνδέονται στο ψεύτικο TikTok, το κακόβουλο λογισμικό έχει άμεση πρόσβαση στη βιβλιοθήκη φωτογραφιών τους και τοποθετεί έναν κακόβουλο σύνδεσμο στο προφίλ τους - οδηγώντας σε ένα κατάστημα που δέχεται μόνο πληρωμές με κρυπτονομίσματα.

Ο ειδικός της Kaspersky, Sergey Puzan, προειδοποίησε: «Η κακή χρήση εργαλείων προγραμματιστών για την εξάπλωση κακόβουλου λογισμικού αποτελεί μια ανησυχητική τάση, καθώς παρακάμπτει τα εμπόδια προστασίας του iOS. Συγκεκριμένα, οι ιστότοποι ηλεκτρονικού "ψαρέματος" (phishing) γίνονται ολοένα και πιο εξελιγμένοι, καθιστώντας εύκολο για τους χρήστες να εξαπατηθούν ώστε να εγκαταστήσουν λάθος κώδικα».

Για Android, το SparkKitty διανέμεται επίσης μέσω του Google Play και εξωτερικών ιστότοπων, κρυμμένο σε εφαρμογές κρυπτονομισμάτων. Ένα παράδειγμα είναι το SOEX, μια εφαρμογή ανταλλαγής μηνυμάτων με ενσωματωμένη λειτουργικότητα συναλλαγών κρυπτονομισμάτων, η οποία έχει περισσότερες από 10.000 λήψεις. Επιπλέον, τα αρχεία APK τρίτων περιέχουν επίσης κακόβουλο κώδικα, ο οποίος προωθείται έντονα σε κοινωνικά δίκτυα όπως το YouTube, το TikTok και το Facebook.

«Το κακόβουλο λογισμικό λειτουργεί αόρατα, στέλνοντας εικόνες στον διακομιστή επίθεσης. Αυτές οι εικόνες μπορούν να περιέχουν κλειδιά ανάκτησης για πορτοφόλια κρυπτονομισμάτων, επιτρέποντας στους χάκερ να κλέψουν περιουσιακά στοιχεία», δήλωσε ο ειδικός Ντμίτρι Καλίνιν. Το γεγονός ότι οι περισσότερες από τις μολυσμένες εφαρμογές σχετίζονται με κρυπτονομίσματα υποδηλώνει ότι ο κύριος στόχος είναι η κλοπή ψηφιακών περιουσιακών στοιχείων.

Συνιστάται στους χρήστες να μην εγκαθιστούν εφαρμογές από μη αξιόπιστες πηγές, να ελέγχουν προσεκτικά τις πληροφορίες των προγραμματιστών και να χρησιμοποιούν λύσεις ασφάλειας για κινητά.

Μια λεπτομερής αναφορά σχετικά με αυτήν την εκστρατεία επίθεσης δημοσιεύεται στο Securelist.com.

Πηγή: https://nld.com.vn/canh-bao-trojan-sparkkitty-gia-mao-tiktok-tan-cong-nguoi-dung-ios-va-android-196250627073413671.htm