Eksperci ds. cyberbezpieczeństwa poinformowali o złośliwym oprogramowaniu rozpowszechnianym za pośrednictwem wielu mobilnych aplikacji. Co ciekawe, zarażone usługi dostępne są nie tylko w Sklepie Play, ale też na łamach App Store – mamy więc do czynienia ze stosunkowo wyjątkową sytuacją. Hakerzy prowadzą zidentyfikowaną kampanię od marca 2024 roku, więc ofiarą mogło paść naprawdę sporo konsumentów. Należycie do tego grona?
Złośliwe oprogramowanie śledzi użytkowników bez ich wiedzy
Temat został nagłośniony przez dwie osoby od lat zajmujące się cyberbezpieczeństwem. Dmitrij Kalinin oraz Siergiej Puzan udostępnili raport stanowiący analizę złośliwej kampanii, która została okrzyknięta jako SparkCat. Obecnie trwają próby ustalenia czy do infekcji poszczególnych programów doszło celowo czy w wyniku zorganizowanego ataku hakerów.
Wymienieni powyżej eksperci nie są tego pewni z jednego prostego powodu: niektóre aplikacje wydają się całkowicie legalne i posiadają oddane grono klientów. Pozostałe natomiast posiadają szereg mechanizmów jednoznacznie wskazujących na próbę zwabienia nieostrożnych internautów oraz oszukania ich w najbardziej perfidny sposób.
Ofiara niestety nie jest świadoma, że właśnie łapie się na haczyk cyberprzestępców. Złośliwe oprogramowanie grające główne skrzypce w kampanii SparkCat wymaga przyznania standardowych uprawnień, więc część konsumentów nawet przez moment nie pomyśli, iż dzieje się coś niedobrego. Na szczęście większość zidentyfikowanych usług zniknęło z App Store – trudno jednak stwierdzić ile osób pobrało wcześniej zainfekowane produkty. Wiadomo, że łączny wynik w przypadku Sklepu Play wynosi około 242 000 instalacji.
Hakerzy szukali pieniędzy i wrażliwych danych
Jeśli zaś chodzi o sposób działania hakerów, to sprawa jest stosunkowo prosta. Wykorzystywana jest technologia OCR (optyczne rozpoznawanie znaków) do analizy biblioteki zdjęć znajdującej się na smartfonie. Wszystko po to, by odnaleźć frazy kluczowe (także w języku polskim) mogące wskazywać na posiadanie m.in. portfeli kryptowalut. Cyberprzestępcy szpiegują więc urządzenia w celu kradzieży danych oraz pieniędzy.
Eksperci zwracają przy okazji, że jeszcze nigdy wcześniej nie odnaleziono w App Store tego typu złośliwego oprogramowania. To niezwykle alarmująca wiadomość – warto, by Apple przyjrzało się stosowanym zabezpieczeniom. Cyfrowy sklep koncernu zawsze postrzegany był jako miejsce odgrodzone naprawdę solidnym murem. Najwidoczniej cyberprzestępcy zawsze znajdą lukę.
- Przeczytaj również: Straciła 830 tys. euro. 53-latka ratowała “Brada Pitta”
Lista zainfekowanych aplikacji obejmuje chociażby ComeCome, ChatAi, WeTink, AnyGPT. Korzystaliście kiedykolwiek z tych usług?
Źródło: Kaspersky / Zdjęcie otwierające: freepik.com (@uniconlabs), unsplash.com (@gilleslambert)