Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.
LATEST
Το SparkCat κλέβει κρυπτονομίσματα μέσω App Store και Google Play
Το εξειδικευμένο κέντρο Threat Research της Kaspersky ανακάλυψε ένα νέο Trojan, το SparkCat, που χρησιμοποιείται για κλοπή δεδομένων στο AppStore και το Google Play τουλάχιστον από τον Μάρτιο του 2024. Πρόκειται για το πρώτο γνωστό περιστατικό κακόβουλου λογισμικού στο AppStore που βασίζεται στην οπτική αναγνώριση. Το SparkCat χρησιμοποιεί μηχανική μάθηση για να σκανάρει τη συλλογή εικόνων και να κλέβει στιγμιότυπα οθόνης που περιέχουν φράσεις ανάκτησης πορτοφολιών κρυπτονομισμάτων. Μπορεί, επίσης, να εντοπίζει και να αντλεί άλλα ευαίσθητα δεδομένα σε μορφή εικόνων, όπως κωδικούς πρόσβασης.
Το κακόβουλο λογισμικό εξαπλώνεται τόσο μέσω νόμιμων εφαρμογών που έχουν μολυνθεί, όσο και μέσω «δολωμάτων», όπως messengers, βοηθούς AI, εφαρμογές παράδοσης φαγητού, κρυπτονομίσματα και άλλα. Μερικές από τις εφαρμογές αυτές είναι διαθέσιμες στις επίσημες πλατφόρμες του Google Play και του AppStore. Τα δεδομένα τηλεμετρίας της Kaspersky δείχνουν, επίσης, ότι οι μολυσμένες εκδόσεις διανέμονται μέσω άλλων ανεπίσημων πηγών. Στο Google Play έχουν πραγματοποιηθεί πάνω από 242.000 λήψεις αυτών των εφαρμογών.
Το κακόβουλο λογισμικό στοχοποιεί κυρίως χρήστες στα ΗΑΕ και σε χώρες της Ευρώπης και της Ασίας. Οι ειδικοί έφτασαν σε αυτό το συμπέρασμα βάσει πληροφοριών για τις περιοχές λειτουργίας των μολυσμένων εφαρμογών όσο και της τεχνικής ανάλυσης του κακόβουλου λογισμικού. Το SparkCat σκανάρει τις συλλογές εικόνων αναζητώντας λέξεις κλειδιά σε πολλές γλώσσες, συμπεριλαμβανομένων των κινεζικών, ιαπωνικών, κορεατικών, αγγλικών, τσέχικων, γαλλικών, ιταλικών, πολωνικών και πορτογαλικών. Οι ειδικοί, όμως, πιστεύουν ότι τα θύματα μπορεί να προέρχονται και από άλλες χώρες.
Μόλις εγκατασταθεί, σε ορισμένες περιπτώσεις το νέο κακόβουλο λογισμικό ζητά πρόσβαση στη γκαλερί φωτογραφιών του smartphone. Στη συνέχεια, αναλύει το κείμενο στις αποθηκευμένες εικόνες χρησιμοποιώντας ένα μέσο οπτικής αναγνώρισης χαρακτήρων (OCR). Αν το κακόβουλο λογισμικό εντοπίσει σχετικά keywords, στέλνει την εικόνα στους επιτιθέμενους. Ο κύριος στόχος των hackers είναι να εντοπίσουν φράσεις ανάκτησης για πορτοφόλια κρυπτονομισμάτων. Με αυτήν την πληροφορία, μπορούν να αποκτήσουν πλήρη έλεγχο στο πορτοφόλι του θύματος και να κλέψουν χρήματα. Πέρα από την κλοπή φράσεων ανάκτησης, το κακόβουλο λογισμικό μπορεί να αντλήσει άλλες προσωπικές πληροφορίες από στιγμιότυπα οθόνης, όπως μηνύματα και κωδικούς πρόσβασης. Για να μην πέσετε θύμα αυτού του κακόβουλου λογισμικού, η Kaspersky συνιστά τα εξής μέτρα ασφαλείας:
• Αν έχετε εγκαταστήσει μία από τις μολυσμένες εφαρμογές, αφαιρέστε την από τη συσκευή σας και μην τη χρησιμοποιείτε μέχρι να κυκλοφορήσει μια ενημέρωση που θα αντιμετωπίσει το κακόβουλο λογισμικό.
• Αποφύγετε την αποθήκευση στιγμιότυπων οθόνης που περιέχουν ευαίσθητες πληροφορίες στη συλλογή σας, συμπεριλαμβανομένων των φράσεων ανάκτησης πορτοφολιών κρυπτονομισμάτων. Οι κωδικοί πρόσβασης, για παράδειγμα, μπορούν να αποθηκευτούν σε εξειδικευμένες εφαρμογές, όπως το Kaspersky Password Manager.
• Αξιόπιστο λογισμικό κυβερνοασφάλειας, όπως το Kaspersky Premium, μπορεί να αποτρέψει μολύνσεις από κακόβουλα λογισμικά.