TM_672

8 12|2|2025 #672 Το εξειδικευμένο κέντρο Threat Research της Kaspersky α νακάλυψε ένα νέο Trojan, το SparkCat, που χρησιμοποι- είται για κλοπή δεδομένων στο AppStore και το Google Play τουλάχιστον από τον Μάρτιο του 2024. Πρόκειται για το πρώ- το γνωστό περιστατικό κακόβουλου λογισμικού στο AppStore που βασίζεται στην οπτική αναγνώριση. Το SparkCat χρησιμοποιεί μηχανική μάθηση για να σκανάρει τη συλλογή εικόνων και να κλέβει στιγμιότυπα οθόνης που περιέ- χουν φράσεις ανάκτησης πορτοφολιών κρυπτονομισμάτων. Μπορεί, επίσης, να εντοπίζει και να αντλεί άλλα ευαίσθητα δεδομένα σε μορφή εικόνων, όπως κω- δικούς πρόσβασης. Το κακόβουλο λογισμικό εξαπλώνεται τόσο μέσω νόμιμων εφαρμογών που έχουν μολυνθεί, όσο και μέσω «δολω- μάτων», όπως messengers, βοηθούς AI, εφαρμογές παράδοσης φαγητού, κρυ- πτονομίσματα και άλλα. Μερικές από τις εφαρμογές αυτές είναι διαθέσιμες στις επίσημες πλατφόρμες του Google Play και του AppStore. Τα δεδομένα τηλεμε- τρίας της Kaspersky δείχνουν, επίσης, ότι οι μολυσμένες εκδόσεις διανέμονται μέσω άλλων ανεπίσημων πηγών. Στο Google Play έχουν πραγματοποιηθεί πάνω από 242.000 λήψεις αυτών των εφαρμογών. Το κακόβουλο λογισμικό στοχοποιεί κυ- ρίως χρήστες στα ΗΑΕ και σε χώρες της Ευρώπης και της Ασίας. Οι ειδικοί έφτα- σαν σε αυτό το συμπέρασμα βάσει πλη- ροφοριών για τις περιοχές λειτουργίας των μολυσμένων εφαρμογών όσο και της τεχνικής ανάλυσης του κακόβουλου λογισμικού. Το SparkCat σκανάρει τις συλλογές εικόνων αναζητώντας λέξεις κλειδιά σε πολλές γλώσσες, συμπεριλαμ- βανομένων των κινεζικών, ιαπωνικών, κορεατικών, αγγλικών, τσέχικων, γαλλι- κών, ιταλικών, πολωνικών και πορτογα- λικών. Οι ειδικοί, όμως, πιστεύουν ότι τα θύματα μπορεί να προέρχονται και από άλλες χώρες. Μόλις εγκατασταθεί, σε ορισμένες πε- ριπτώσεις το νέο κακόβουλο λογισμικό ζητά πρόσβαση στη γκαλερί φωτογραφι- ών του smartphone. Στη συνέχεια, ανα- λύει το κείμενο στις αποθηκευμένες εικό- νες χρησιμοποιώντας ένα μέσο οπτικής αναγνώρισης χαρακτήρων (OCR). Αν το κακόβουλο λογισμικό εντοπίσει σχετικά keywords, στέλνει την εικόνα στους επι- τιθέμενους. Ο κύριος στόχος των hackers είναι να εντοπίσουν φράσεις ανάκτησης για πορτοφόλια κρυπτονομισμάτων. Με αυτήν την πληροφορία, μπορούν να αποκτήσουν πλήρη έλεγχο στο πορτο- φόλι του θύματος και να κλέψουν χρήμα- τα. Πέρα από την κλοπή φράσεων ανά- κτησης, το κακόβουλο λογισμικό μπορεί να αντλήσει άλλες προσωπικές πληρο- φορίες από στιγμιότυπα οθόνης, όπως μηνύματα και κωδικούς πρόσβασης. Για να μην πέσετε θύμα αυτού του κακόβου- λου λογισμικού, η Kaspersky συνιστά τα εξής μέτρα ασφαλείας: • Αν έχετε εγκαταστήσει μία από τις μο- λυσμένες εφαρμογές, αφαιρέστε την από τη συσκευή σας και μην τη χρησι- μοποιείτε μέχρι να κυκλοφορήσει μια ενημέρωση που θα αντιμετωπίσει το κα- κόβουλο λογισμικό. • Αποφύγετε την αποθήκευση στιγμιότυ- πων οθόνης που περιέχουν ευαίσθητες πληροφορίες στη συλλογή σας, συμπε- ριλαμβανομένων των φράσεων ανάκτη- σης πορτοφολιών κρυπτονομισμάτων. Οι κωδικοί πρόσβασης, για παράδειγμα, μπορούν να αποθηκευτούν σε εξειδι- κευμένες εφαρμογές, όπως το Kaspersky Password Manager. • Αξιόπιστο λογισμικό κυβερνοασφάλει- ας, όπως το Kaspersky Premium, μπορεί να αποτρέψει μολύνσεις από κακόβουλα λογισμικά. Το SparkCat κλέβει κρυπτονομίσματα μέσω App Store και Google Play