Po raz pierwszy wirus szpiegujący złamał zabezpieczenia Apple'a: kradnie hasła ze zdjęć na iPhone'ie.

Nowe zagrożenie cyfrowe osiągnęło to, co do niedawna wydawało się niemożliwe: zinfiltrowało App Store , oficjalny sklep z aplikacjami Apple . To repozytorium, z którego korzystają miliony użytkowników iPhone'ów i iPadów, było wcześniej uważane za niezdobytą twierdzę przed ciągłymi atakami cyberprzestępców na całym świecie.

Jednak w ostatnich tygodniach specjaliści z firmy zajmującej się bezpieczeństwem cybernetycznym Kaspersky zdołali zidentyfikować SparkKitty , wirusa szpiegującego ukrytego w pozornie niegroźnych aplikacjach, takich jak narzędzia do kryptowalut , zakłady bukmacherskie, a nawet zmodyfikowana wersja TikToka .

To złośliwe oprogramowanie, technicznie trojan , potrafi kraść zdjęcia z telefonu i uzyskiwać dostęp do poufnych informacji zawierających dowolny rodzaj obrazu, takich jak frazy odzyskiwania portfela kryptowalutowego czy hasła. Poważne zagrożenie polega na tym, że udało mu się zinfiltrować zarówno Google Play, jak i App Store , dwie platformy tradycyjnie uważane za bezpieczne.

Jak poinformowała firma na swoim oficjalnym blogu, jest to pierwszy znany przypadek , gdy aplikacja zainfekowana złośliwym oprogramowaniem wykorzystującym technologię OCR trafiła do sklepu Apple App Store.

Po zainstalowaniu na telefonie wirus komputerowy staje się niewykrywalny dla użytkownika, ponieważ działa w tle . Jego celem było przechwycenie obrazów z tekstem przechowywanych w galerii urządzenia, wyszukiwanie haseł lub prywatnych informacji , a następnie przesłanie ich na serwery kontrolowane przez atakujących.

W niektórych przypadkach wykryto również wersje złośliwego oprogramowania, które umieszczały w profilach użytkowników fałszywe linki i oferowały zakupy w sklepach cyfrowych akceptujących wyłącznie kryptowaluty.

Złośliwa wersja TikToka była nawet dystrybuowana za pośrednictwem fałszywych stron imitujących App Store dla użytkowników iPhone'a. Strony te wykorzystywały legalne certyfikaty programistów do obchodzenia ograniczeń Apple'a, co jest mało znaną, ale możliwą praktyką.

Z drugiej strony, w przypadku Androida , jedną z najniebezpieczniejszych aplikacji była SOEX , fałszywa usługa do przesyłania wiadomości i obsługi kryptowalut, która zgromadziła ponad 10 000 pobrań w Google Play. Internetowy gigant zdecydował się na trwałe usunięcie jej ze swojego obszernego repozytorium.

Według badaczy, głównym celem wydaje się być kradzież aktywów cyfrowych , zwłaszcza kryptowalut. Ten rodzaj przestępstw nasilił się w ostatnich latach, zwłaszcza w okresie po pandemii COVID-19, wykorzystując fakt, że wielu użytkowników nadal nie stosuje podstawowych środków bezpieczeństwa , takich jak unikanie zapisywania kluczowych informacji (haseł lub kluczy odzyskiwania) w galerii zdjęć.

„Te złośliwe kampanie stają się coraz bardziej wyrafinowane. Wykorzystują socjotechnikę, fałszywe aplikacje, a nawet manipulują narzędziami programistycznymi, aby ominąć zabezpieczenia” – wyjaśnia Leandro Cuozzo , analityk z Globalnego Zespołu Badawczego firmy Kaspersky w Ameryce Łacińskiej.

Choć problem ten może wydawać się odległy lub dotyczyć niewielkiej grupy użytkowników, zagrożenie to może dotyczyć dużej liczby iPhone'ów, które mają dostęp do zdjęć osobistych, kontaktów, zeskanowanych dokumentów lub dokumentacji medycznej w galerii telefonu. Każda złośliwa aplikacja uzyskująca dostęp do tych zdjęć może naruszyć prywatność, tożsamość lub konta bankowe .

Co więcej, coraz większa liczba osób starszych – użytkowników w wieku od 50 do 70 lat – korzysta z usług cyfrowych bez silnej kultury bezpieczeństwa. Często ślepo wierzą, że pobieranie z oficjalnego sklepu jest gwarancją bezpieczeństwa, co to nowe zagrożenie podważa.

Niezależnie od tego, czy pobrano którąś z tych fałszywych aplikacji, użytkownicy powinni pamiętać o kilku wskazówkach dotyczących bezpieczeństwa , aby chronić swoje urządzenia mobilne.