- Kaspersky je identifikovao novi malver pod nazivom SparkCat koji cilja iOS i Android aplikacije.
- SparkCat koristi optičko prepoznavanje karaktera (OCR) za hvatanje osetljivih informacija o kriptovalutama sa ekrana korisnika.
- Ovaj malver se aktivira kada korisnici pristupe funkcijama podrške za čat i odobre pristup svojoj galeriji slika.
- Može skenirati snimke ekrana koji sadrže važne informacije kao što su lozinke za kripto novčanike i reči za oporavak.
- Ovo je prvi put da su takve taktike primećene u App Store-u kompanije Apple.
- Neke pogođene aplikacije, uključujući WeTink, AnyGPT i ComeCome, još uvek su dostupne za preuzimanje.
- Korisnicima se savetuje da budu oprezni prilikom preuzimanja aplikacija, posebno onih koje se odnose na finansije.
U šokantnom otkriću, Kaspersky je otkrio zloćudnu pretnju nazvanu SparkCat, koja se skriva unutar brojnih iOS i Android aplikacija. Ovaj sofisticirani malver koristi pametnu optiku prepoznavanja karaktera (OCR) tehnologiju da bi ukrao osetljive informacije o kriptovalutama direktno s vaših ekrana.
Prikrit u naizgled bezopasnim aplikacijama, SparkCat strateški se aktivira kada tražite funkcije podrške za čat, tražeći dozvolu za pristup vašoj galeriji slika. Kada se dozvola odobri, počinje sa radom, skenirajući sve snimke ekrana koji bi mogli otkriti važne detalje kao što su lozinke za kripto novčanike ili reči za oporavak. Ukradene slike se diskretno šalju napadačima, izlažući vaše digitalne blaga pljački.
Ovo je prvi dokumentovani slučaj ovakve zloćudne taktike koja je prodrla u Apple App Store. Otkrića, koja datiraju iz kraja 2024. godine, sugerišu da je zloćudni kod razvijen ranije te godine. Dve AI chat aplikacije—WeTink i AnyGPT—su povezane s ovom kampanjom i još uvek su dostupne za preuzimanje. Čak je i aplikacija za dostavu hrane pod nazivom ComeCome pronađena sa ovim zloćudnim kodom.
Iako Kaspersky nije potvrdio da li je ovo rezultat prekida dobavne mreže ili namernog dela od strane developera, korisnici se podstiču da ostanu budni. Bez trenutnog odgovora od strane Apple-a ili Google-a, ovo služi kao važna podsetnik: Uvek pažljivo razmotrite aplikacije koje preuzimate, posebno kada se radi o vašim finansijama.
Budite informisani i zaštitite svoje resurse—vaša sigurnost kriptovaluta može zavisiti od toga!
Pazite na SparkCat: Nova zloćudna pretnja koja cilja vašu sigurnost kriptovaluta!
Pretnja SparkCat
U šokantnom otkriću, Kaspersky je otkrio zloćudnu pretnju nazvanu SparkCat, koja se skriva unutar brojnih iOS i Android aplikacija. Ovaj sofisticirani malver koristi pametnu optiku prepoznavanja karaktera (OCR) tehnologiju da bi ukrao osetljive informacije o kriptovalutama direktno s vaših ekrana.
Prikrit u naizgled bezopasnim aplikacijama, SparkCat strateški se aktivira kada tražite funkcije podrške za čat, tražeći dozvolu za pristup vašoj galeriji slika. Kada se dozvola odobri, počinje sa radom, skenirajući sve snimke ekrana koji bi mogli otkriti važne detalje kao što su lozinke za kripto novčanike ili reči za oporavak. Ukradene slike se diskretno šalju napadačima, izlažući vaše digitalne blaga pljački.
Ovo je prvi dokumentovani slučaj ovakve zloćudne taktike koja je prodrla u Apple App Store. Otkrića, koja datiraju iz kraja 2024. godine, sugerišu da je zloćudni kod razvijen ranije te godine. Dve AI chat aplikacije—WeTink i AnyGPT—su povezane s ovom kampanjom i još uvek su dostupne za preuzimanje. Čak je i aplikacija za dostavu hrane pod nazivom ComeCome pronađena sa ovim zloćudnim kodom.
Iako Kaspersky nije potvrdio da li je ovo rezultat prekida dobavne mreže ili namernog dela od strane developera, korisnici se podstiču da ostanu budni. Bez trenutnog odgovora od strane Apple-a ili Google-a, ovo služi kao važna podsetnik: Uvek pažljivo razmotrite aplikacije koje preuzimate, posebno kada se radi o vašim finansijama.
Relevantne uvide i trendove
– Uticaj na tržište: Uspon mobilnog malvera poput SparkCat predstavlja alarmantni trend u sajber bezbednosti, posebno u načinu na koji sajber kriminalci prilagođavaju napade koristeći napredne tehnologije poput OCR-a. Ova promena naglašava važnost rigoroznog pregleda aplikacija i svesti korisnika.
– Svest o bezbednosti: Korisnici postaju sve više mete zbog proširene upotrebe kriptovaluta. Osiguravanje da se preuzimaju samo sigurne i verifikovane aplikacije ključno je za zaštitu ličnih i finansijskih informacija.
– Buduće inovacije: Neprekidna evolucija taktika malvera sugeriše da će programeri i stručnjaci za bezbednost morati stalno da inoviraju kako bi pratili nove pretnje. Poboljšane tehnologije detekcije i edukacija korisnika biće ključni faktori u borbi protiv ovakvih sofisticiranih napada.
Najčešća 3 pitanja i odgovori
1. Šta korisnici treba da urade da se zaštite od SparkCat?
Korisnici bi trebalo da preuzimaju aplikacije samo iz pouzdanih izvora, detaljno čitaju recenzije i provere dozvole pre nego što odobre pristup svojim uređajima—posebno u vezi sa galerijama slika i osetljivim podacima.
2. Kako korisnici mogu prepoznati potencijalno zloćudne aplikacije?
Pogledajte aplikacije sa malim brojem preuzimanja, lošim recenzijama, neobjašnjivo prekomernim dozvolama ili one koje zahtevaju pristup osetljivim informacijama poput slika ili kontakata bez jasnog obrazloženja.
3. Koje su šire posledice SparkCat-a u prostoru sajber bezbednosti?
Pojava SparkCat-a ističe evolutivne rizike povezane sa mobilnim aplikacijama i nužnost stalne budnosti i korisnika i developera u oblasti sajber bezbednosti.
Povezani linkovi
Da biste ostali u toku sa problemima sajber bezbednosti i potencijalnim pretnjama, možete posetiti:
Kaspersky Lab
