Eksperci ds. cyberbezpieczeństwa poinformowali o złośliwym oprogramowaniu rozpowszechnianym za pośrednictwem wielu mobilnych aplikacji. Co ciekawe, zarażone usługi dostępne są nie tylko w Sklepie Play, ale też na łamach App Store – mamy więc do czynienia ze stosunkowo wyjątkową sytuacją. Hakerzy prowadzą zidentyfikowaną kampanię od marca 2024 roku, więc ofiarą mogło paść naprawdę sporo konsumentów. Należycie do tego grona?
Złośliwe oprogramowanie śledzi użytkowników bez ich wiedzy
Temat został nagłośniony przez dwie osoby od lat zajmujące się cyberbezpieczeństwem. Dmitrij Kalinin oraz Siergiej Puzan udostępnili raport stanowiący analizę złośliwej kampanii, która została okrzyknięta jako SparkCat. w tej chwili realizowane są próby ustalenia czy do infekcji poszczególnych programów doszło celowo czy w wyniku zorganizowanego ataku hakerów.
- Sprawdź także: Ross Ulbricht na wolności. Ułaskawienie stało się bronią hakerów
Wymienieni powyżej eksperci nie są tego pewni z jednego prostego powodu: niektóre aplikacje wydają się całkowicie legalne i posiadają oddane grono klientów. Pozostałe natomiast posiadają szereg mechanizmów jednoznacznie wskazujących na próbę zwabienia nieostrożnych internautów oraz oszukania ich w najbardziej perfidny sposób.
Złośliwe linijki odkryte w zestawie narzędzi dla programistów / Źródło zdjęcia: KasperskyOfiara niestety nie jest świadoma, iż właśnie łapie się na haczyk cyberprzestępców. Złośliwe oprogramowanie grające główne skrzypce w kampanii SparkCat wymaga przyznania standardowych uprawnień, więc część konsumentów choćby przez moment nie pomyśli, iż dzieje się coś niedobrego. Na szczęście większość zidentyfikowanych usług zniknęło z App Store – trudno jednak stwierdzić ile osób pobrało wcześniej zainfekowane produkty. Wiadomo, iż łączny wynik w przypadku Sklepu Play wynosi około 242 000 instalacji.
Hakerzy szukali pieniędzy i wrażliwych danych
Jeśli zaś chodzi o sposób działania hakerów, to sprawa jest stosunkowo prosta. Wykorzystywana jest technologia OCR (optyczne rozpoznawanie znaków) do analizy biblioteki zdjęć znajdującej się na telefonie. Wszystko po to, by odnaleźć frazy najważniejsze (także w języku polskim) mogące wskazywać na posiadanie m.in. portfeli kryptowalut. Cyberprzestępcy szpiegują więc urządzenia w celu kradzieży danych oraz pieniędzy.
Jedna z zainfekowanych aplikacji / Źródło zdjęcia: KasperskyEksperci zwracają przy okazji, iż jeszcze nigdy wcześniej nie odnaleziono w App Store tego typu złośliwego oprogramowania. To niezwykle alarmująca wiadomość – warto, by Apple przyjrzało się stosowanym zabezpieczeniom. Cyfrowy sklep koncernu zawsze postrzegany był jako miejsce odgrodzone naprawdę solidnym murem. Najwidoczniej cyberprzestępcy zawsze znajdą lukę.
- Przeczytaj również: Straciła 830 tys. euro. 53-latka ratowała “Brada Pitta”
Lista zainfekowanych aplikacji obejmuje chociażby ComeCome, ChatAi, WeTink, AnyGPT. Korzystaliście kiedykolwiek z tych usług?
Źródło: Kaspersky / Zdjęcie otwierające: freepik.com (@uniconlabs), unsplash.com (@gilleslambert)
