בין אם אתה משתמש באייפון או בטלפון אנדרואיד, רוב הסיכויים שיש הרבה מידע אישי ופיננסי רגיש בסמארטפון שלך. אמנם ידוע שהאקרים הולכים אחרי הסיסמאות שלך, אך יש זן חדש של תוכנות זדוניות שהופך את הסיבובים לרשת שיש להם גם את ספריית הצילומים שלך.
כפי שפורסם על ידי BleepingComputer, גם מכשירי האייפון הטובים ביותר וגם הטלפונים הטובים ביותר של אנדרואיד ממוקדים כעת בקמפיין חדש שמשתמש בספקרקיטי כדי לגנוב את כל התמונות של מכשיר נגוע.
על פי חברת אבטחת הסייבר קספרסקי, קמפיין זה היה פעיל מאז פברואר של השנה שעברה. עם זאת, מה שמבדיל אותו הוא העובדה שהתוכנה הזדונית המדוברת מצאה את דרכה לחנות האפליקציות של אפל וגם לחנות Google Play.
אם חשבתם שההאקרים שמאחורי הקמפיין הזה היו אחרי Selfies שלכם, חשבו שוב. במקום זאת, הם מחפשים צילומי מסך של ביטויי זרעי ארנק קריפטו. עבור אלה שאינם מוכרים, ביטויים חשובים מאוד אלה הם הדרך היחידה שתוכלו להחזיר גישה לארנק קריפטו אם תשכחו את הסיסמה שלכם. איתם ביד, האקרים יכולים לנקז בקלות את כל המטבע הדיגיטלי שלך ובמזל טוב מנסים להחזיר אותו.
הנה כל מה שאתה צריך לדעת על הקמפיין החדש הזה יחד עם כמה טיפים וטריקים כיצד אתה יכול להימנע מכך שהטלפון האנדרואיד שלך או אפילו האייפון שלך יירד עם זיהום זדוני מגעיל.
מסתננים לחנויות אפליקציות רשמיות ולא רשמיות
ממש כמו בקמפיינים רבים אחרים של תוכנות זדוניות, זה משתמש באפליקציות זדוניות כדי ליצור דריסת רגל במכשירים ממוקדים לפני שמדביק אותם בספארקטי.
בדו"ח בעניין, קספרסקי מסביר כי ההאקרים שמאחורי קמפיין זה השתמשו באפליקציית ההודעות של SOEX, שיש בה גם תכונות Cryptocurrency Exchange כדי למקד למשתמשי אנדרואיד ישירות בחנות Google Play. בינתיים, באייפון, הם השתמשו באפליקציית המטבע 币 בחנות האפליקציות של אפל כדי להשיג את אותו הדבר.
בעוד שגוגל כבר הסיר את אפליקציית SOEX מחנות Play, בזמן הכתיבה, אפליקציית המטבע 币 עדיין עומדת בחנות האפליקציות וטרם הוסרה על ידי אפל. כך או כך, אם הורדת אחת מהאפליקציות הללו, עליך למחוק אותם ידנית ברגע זה.
במקביל, קספרסקי מצא גם שיבוטים של טיקטוק עם חנויות cryptocurrency מקוונות מזויפות כמו גם אפליקציות הימורים, משחקים עם נושאי מבוגרים ואפליקציות קזינו המפיצות את התוכנה הזדונית של Sparkkitty. עם זאת, במקום להיות זמין בחנות אפליקציות רשמית, היה צורך להעביר את האפליקציות הללו.
SparkKitty מוטבע כמסגרות מזויפות או מועבר באמצעות פרופילי אספקת ארגונים ב- iOS ואילו באנדרואיד, התוכנה הזדונית משובצת הן באפליקציות Java והן בקוטלין. באייפון, התוכנה הזדונית מבוצעת אוטומטית כאשר אפליקציה מתחילה אך באנדרואיד היא מופעלת כאשר אפליקציה משיקה או כאשר מתקיימת פעולה ספציפית כמו פתיחת סוג מסך מסוים.
כדי לקבל גישה לספריית התמונות של הקורבן, Sparkkitty מבקשת גישה לגלריית התמונות של אייפון אך באנדרואיד, האפליקציה הזדונית המשמשת להתקנת התוכנה הזדונית מבקשת מהמשתמש להעניק הרשאות אחסון כך שתוכל לגשת לכל תמונות המאוחסנות במכשיר שלהם. כך או כך, לאחר התקנתו, התוכנה הזדונית מתחילה לסנן את התמונות הקיימות וגם על כל החדשות שנלקחו בטלפון נגוע.
משם, התוכנה הזדונית עוברת את כל התמונות הגנובות הללו, ומחפשות במיוחד צילומי מסך של ביטויי זרעי ארנק קריפטו. כשאתה נרשם לארנק קריפטו חדש או להחלפה, אתה מקבל ביטוי זרעים ואומר לרשום אותו לאחסון אותו לשמירה.
למרות שצילום צילום מסך נראה כמו דרך מהירה ומעשית לעשות זאת, הקמפיין הזה ואחרים כמו זה מראים עד כמה יכול להיות מסוכן לעשות זאת. זו הסיבה שנייר ועט מיושנים הם הדרך הטובה ביותר לאחסן את ביטויי הזרע שלך. עם זאת, עליך לאחסן אותם תחת מנעול ומפתח כדי להגן עליהם עוד יותר.
כיצד להישאר בטוחים מפני אפליקציות זדוניות המפיצות תוכנות זדוניות
למרות שאתה יכול בסופו של דבר עם זיהום בתוכנות זדוניות מלחיצה על קישורים זדוניים, הורדת קבצים מצורפים של דוא"ל משולחים לא ידועים ודרך פיראטיות, אחת הדרכים הנפוצות ביותר היא באמצעות אפליקציות זדוניות, או בחנויות אפליקציות רשמיות או לא רשמיות.
מסיבה זו, עליכם להיות זהירים במיוחד כשאתם מכשירים כל אפליקציה חדשה באייפון או בטלפון האנדרואיד שלכם. אתה רוצה לוודא שאתה קורא ביקורות של אפליקציה ובדוק את הדירוג שלה, אך מכיוון שניתן לזייף אותם, אתה גם רוצה לחפש ביקורות חיצוניות באתרים אחרים. אם אתה יכול למצוא אחת, ביקורות וידאו הן אפשרות טובה עוד יותר מכיוון שאתה זוכה לראות אפליקציה בפעולה לפני התקנתה.
ראוי גם לציין שאפליקציות טובות יכולות להתבסס כאשר הן מוזרקות לקוד זדוני וזו הסיבה שאני תמיד ממליץ להגביל את מספר האפליקציות שהתקנת במכשירים שלך. עם פחות אפליקציות המותקנות, יש פחות סיכון שהורדת אחד זדוני או שאפליקציה לגיטימית נחטפה על ידי האקרים.
לפני שתוריד אפליקציה חדשה כלשהי, תחילה אתה רוצה לשאול את עצמך אם אתה באמת זקוק לה. סביר להניח שזו אחת האפליקציות הקיימות שלך או אפילו מערכת ההפעלה של הטלפון שלך מסוגלת להשיג את אותו הדבר.
אני תמיד ממליץ להגביל את מספר האפליקציות שהתקנת במכשירים שלך. עם פחות אפליקציות המותקנות, יש פחות סיכון שהורדת אחד זדוני.
בנוסף, אתה גם רוצה לדבוק באפליקציות מהימנות ומוכרות במידת האפשר ולרוב האנשים, לעולם אל תטען כל אפליקציה לטלפון שלך. הסיבה לכך היא שהאפליקציות בחנות האפליקציות של אפל ובחנות Google Play עוברות בדיקות אבטחה קפדניות ששני אפליקציות נטענות וגם אלה מחנויות אפליקציות לא רשמיות לא.
אפליקציות רעות אכן מצליחות להחליק דרך הסדקים מעת לעת. עם זאת, אם אינך מוריד ברשלנות חדשים, סביר להניח שתתקין בטעות אפליקציה זדונית.
באשר להישאר בטוחים מתוכנות זדוניות ניידות, אם יש לך טלפון אנדרואיד, אתה רוצה לוודא שגוגל פליי Protect מופעל במכשירים שלך. אפליקציית אבטחה מובנית ומובנית זו סורקת את כל האפליקציות הקיימות שלך ואת כל החדשות שאתה מוריד עבור תוכנות זדוניות או פעילות זדונית אחרת כדי לשמור על בטיחותך. עם זאת, להגנה נוספת, ייתכן שתרצה לשקול להריץ את אחת האפליקציות הטובות ביותר של אנדרואיד אנטי -וירוס לצדו.
אמנם אין שווה ערך לאפליקציות האנטי -וירוס אנדרואיד אלה בגלל מגבלות סריקת תוכנות זדוניות של אפל, אך תוכנת ה- MAC האנטי -וירוס הטובה ביותר של Intego מסוגלת לסרוק גם את האייפון או האייפד שלך לתוכנות זדוניות, אך הן צריכות להיות מחוברות ל- Mac דרך כבל USB לעשות זאת.
אפליקציות זדוניות לא הולכות לשום מקום בקרוב בהתחשב עד כמה הן הצליחו עבור האקרים בקמפיינים של תוכנות זדוניות כמו זה שתואר לעיל. עם זאת, אם אתה חושב לפני שאתה מקיש ומגביל את מספר האפליקציות בטלפון שלך בסך הכל, הסיכוי שלך לסיים זיהום זדוני לאחר הורדת אפליקציה זדונית יהיה נמוך בהרבה.
באופן דומה, אתה גם רוצה לוודא שאתה מדבר עם בני משפחתך הצעירים והגדולים יותר שלך על הסיכונים שמציבים אפליקציות זדוניות כדי לשמור על כל מי שאתה יודע מפני האקרים.
