לראשונה, חנות האפליקציות של Apple חולקת הרשאות תוכנות זדוניות עם חנות Google Play כאפליקציות שנדבקו בקריאת מסך הקריאה של SparkCat התגלו בשתי הפלטפורמות על ידי חברת התוכנה של Cybersecurity Kaspersky.
המטרה של SparkCat היא לגנוב cryptocurrency באמצעות אפליקציות מרובות כדי להסתיר קוד קריאה של צילום מסך זדוני עם OCR, זיהוי תווים אופטי. OCR ממיר תמונה של טקסט לפורמטים קריאים למכונה; התוכנה הזדונית מפעילה בקשות לגשת לגלריות תמונות כאשר המשתמשים מנסים להשתמש בתכונות תמיכה בצ'אט בתוך האפליקציות הנגועות. לאחר מכן האפליקציות משתמשות ב- OCT Tech כדי לחפש במכשיר צילומי מסך של סיסמאות ארנק קריפטו או ביטויי שחזור. התמונות נשלחות חזרה לתוקפים שמשתמשים אז במידע הגנוב כדי לגשת לארנקים ולגנוב cryptocurrency.
קספרסקי לא יכול לאשר אם הזיהום הוא פעולה מכוונת של היזמים, או תוצאה של התקף שרשרת אספקה. החברה מציינת שתי אפליקציות צ'אט של AI שנראים כאילו נוצרו במיוחד עבור קמפיין SparkCat, Wetink ו- AnyGPT, שנראה ששניהם עדיין זמינים בחנות האפליקציות. נראה כי יש לו אפליקציות לגיטימיות דבקות כמו אפליקציית משלוח המזון ComeCome.
קספרסקי אומר שהוא גילה את קוד SparkCat בסוף 2024, וכי נראה כי המסגרת לקוד נוצרה במרץ 2024. נראה כי Sparkcat הדביק יותר אפליקציות אנדרואיד מאשר iOS, אך הוא חצה את הסף להדבק כל iOS של כל iOS אפליקציות בכלל ראויות לציון בפני עצמה.
ראוי לציין גם אופי הטרויאני של התוכנה הזדונית שאינה נותנת שתלים זדוניים בתוך היישום, ומבקשת הרשאות לא מזיקות שניתן להשתמש בהן בפונקציונליות העיקרית של היישום המאפשרת לתוכנה זדונית לעבוד די בסתר.
איך להישאר בטוחים
ההמלצות לשהייה בטוחה כוללות למחוק או לא לחסוך צילומי מסך הכוללים מידע רגיש בגלריית התמונות כולל כל דבר הכולל ביטויים שיכולים להחזיר את הגישה לארנקים של cryptocurrency. יש לאחסן גם כל דבר המכיל סיסמאות, מסמך סודי או נתונים רגישים אחרים ביישום מיוחד.
באופן כללי, בבחירת אפליקציה, היצמדו למפתחי אפליקציות ידועים יותר עם היסטוריה של הוצאת תוכנה טובה. יש סיכוי גבוה יותר שתיתקל בתוכנות זדוניות כשאתה הולך עם אפליקציות עמלות לעומת אלה בתשלום. לפני התקנת אפליקציה כלשהי, בדוק את הדירוג והביקורות שלה וחפש ביקורות וידאו מקוונות כדי שתוכל לראות את האפליקציה בפעולה.
כדי להגן על מכשירי אנדרואיד שלך מפני תוכנה זדונית, וודא כי Google Play Protect מופעל אם יש לך טלפון אנדרואיד. זה יכול לסרוק את כל האפליקציות הקיימות שלך – וכל חדשות שתורידו – עבור תוכנות זדוניות. להגנה נוספת וכמה תוספות שימושיות כמו VPN או אפילו מנהל סיסמאות, ייתכן שתרצה גם לבדוק את אחת האפליקציות הטובות ביותר של אנדרואיד אנטי -וירוס לצידה.
אם אתה משתמש ב- Apple, עליך לבדוק כמה מתוכנות ה- MAC האנטי -וירוס הטובות ביותר מ- Intego מכיוון שהחברה הגישה דרך לעקיפת הבעיה לסריקת מכשירי אייפון ואייפד לתוכנה זדונית על ידי חיבורם ל- Mac תחילה.
אפליקציות רעות ימשיכו להחליק דרך הסדקים הן באנדרואיד והן ב- iOS וזו הסיבה שתמיד צריך להיות זהיר במיוחד בעת התקנת תוכנה חדשה במכשירים הניידים שלך.
