Użytkownicy Androida, uważajcie! Celuje w zdjęcia na telefonie
SparkKitty, który odgrywa aktywną rolę w dystrybucji za pośrednictwem fałszywych stron internetowych i oficjalnych platform, takich jak App Store i Google Play, potajemnie przesyła atakującym informacje o urządzeniach i zdjęcia z galerii telefonów użytkowników.
Mówi się również, że oprogramowanie jest powiązane z wcześniej odkrytym złośliwym oprogramowaniem SparkCat. Oprogramowanie szpiegujące, o którym mowa, jest oferowane w formie fałszywych aplikacji za pośrednictwem stron phishingowych, które imitują oficjalne sklepy z aplikacjami. Wersja TikToka zawierająca wirusy jest również rozprzestrzeniana w ten sposób.
NIEBEZPIECZEŃSTWO JEST WIĘKSZE DLA ANDROIDAZagrożenie dla użytkowników Androida nie ogranicza się do witryn osób trzecich. Odkryto również, że złośliwe oprogramowanie rozprzestrzenia się za pośrednictwem Google Play za pośrednictwem aplikacji, które wydają się być usługami kryptograficznymi.
Ponadto eksperci firmy Kaspersky twierdzą, że pliki APK wykorzystywane do dystrybucji tego wirusa znajdują się na stronach internetowych niektórych projektów inwestycyjnych i że strony te są również promowane w mediach społecznościowych.
Kaspersky informuje, że ten spyware próbuje ukraść poufne dane nawet ze zdjęć w galerii telefonów użytkowników. Na przykład atakujący mogą wykryć i wykorzystać zrzuty ekranu zawierające frazy odzyskiwania portfela kryptowalut. Eksperci podkreślają, że takich informacji nie należy przechowywać w telefonie, ale w specjalnych aplikacjach zabezpieczających.
ZANOTOWALI NAS FAŁSZYWYMI STRONAMI INTERNETOWYMISiergiej Puzan z firmy Kaspersky wyjaśnił, że atakujący celowali w użytkowników iPhone'ów, wysyłając fałszywe strony internetowe, na których za pomocą specjalnych narzędzi dla programistów rozprzestrzeniano złośliwe oprogramowanie podszywające się pod aplikacje korporacyjne.
Stwierdzono, że w fałszywej wersji TikToka podczas autoryzacji dokonano kradzieży zdjęć, a do profilu użytkownika dodano przekierowanie do sklepu, który akceptuje wyłącznie kryptowaluty.
Ekspert Dmitrij Kalinin wyjaśnił, że aplikacje instalowane przez użytkowników spełniają swoje obietnice na pierwszy rzut oka, ale kradną dane, potajemnie uzyskując dostęp do galerii w tle. Zauważono, że istniały silne przesłanki, że atakujący celowali w aktywa cyfrowe i w szczególności konta kryptograficzne.
Firma Kaspersky ostrzega, że aby chronić się przed zagrożeniami takimi jak SparkKitty, nie należy pobierać aplikacji z niezaufanych źródeł, zapisywać poufnych danych w galerii zdjęć i korzystać ze sprawdzonego oprogramowania zabezpieczającego.
SÖZCÜ
