Kaspersky paljasti juuri valtavan haittaohjelmaoperaation nimeltä SparkCat. Haittaohjelma sijoitettiin viattomilta vaikuttaviin sovelluksiin ja etsi käyttäjien puhelimista kryptovaluutan palautuslausekkeita.
Nämä sovellukset olisivat voineet tartuttaa jopa 242 000 ihmistä, mutta ei ole selvää, kuinka paljon rahaa SparkCat todella varasti.
Kaspersky paljastaa SparkCat
Kaspersky, yksi johtavista turvallisuusyrityksistä, tunnisti juuri uuden tietoja varastavan haittaohjelman nimeltä ‘SparkCat.’ Yritys on tunnistanut useita samankaltaisia haittaohjelmahyökkäyksiä ja turvallisuusheikkouksia viime vuosien aikana, rakentaen vahvan maineen.
Tänään yritys löysi uuden troijalaisen, joka kohdistuu kryptokäyttäjiin.
“Asiantuntijamme ovat löytäneet uuden tietoja varastavan troijalaisen, SparkCat, joka on ollut aktiivinen App Storessa ja Google Playssa ainakin maaliskuusta 2024 lähtien. SparkCat hyödyntää koneoppimista skannatakseen kuvagallerioita, varastaen kryptovaluuttalompakoiden palautuslausekkeita, salasanoja ja muita arkaluonteisia tietoja kuvakaappauksista,” yritys totesi.
Kasperskyn mukaan SparkCat-haittaohjelmalla saastuneita sovelluksia ladattiin 242 000 kertaa. Huijarit käyttivät useita keinoja houkutellakseen uusia uhreja, piilottaen haittaohjelman ruoan toimitussovelluksiin, tekoälychat-asiakkaisiin ja muihin näennäisesti harmittomiin ohjelmiin.
Nämä sovellukset pääsivät käyttäjän valokuvagalleriaan yrittäen löytää heidän kryptovaluuttalompakoiden palautuslausekkeita.
Kaspersky ei ilmoittanut, kuinka paljon rahaa tai kryptovaluuttaa SparkCat varasti, mutta se oli erittäin kehittynyt operaatio. Se kohdistui ensisijaisesti käyttäjiin Euroopassa ja Aasiassa, ja lähdekoodin kieli sai Kasperskyn päättelemään, että tekijät olivat kiinalaisia.
Tartunnan saaneet ohjelmat on sittemmin poistettu sovelluskaupoista.
Tämä tapaus on erityisen merkittävä, sillä kryptovaluuttaan liittyvien haittaohjelmahyökkäysten kerrottiin olevan laskussa. Sosiaalisen median huijaukset, erityisesti meemikolikoihin liittyvät, ovat tuottaneet suuria voittoja käyttäen rohkeita ja hyvin rakennettuja taktiikoita.
Kasperskyn tutkimus kuitenkin viittaa siihen, että SparkCat toimi täysin eri tavalla.
Tällä hetkellä on vaikea arvioida, tuleeko SparkCatista osa uutta suuntausta, sillä sen tehokkuutta tutkitaan yhä. Se onnistui kiertämään vaikuttavan määrän turvallisuus- ja valvontaprotokollia, mutta sillä oli kuitenkin hyvin epäsuora tapa saada tuottoa.
Tämän päivän pahimmat huijaukset käyttävät vääriä projekteja hyödyntääkseen sijoittajien ahneutta. Ne eivät tarvitse tällaista salailua.
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
