SparkKitty, vaarallinen uusi haittaohjelma, kohdistuu mobiililaitteisiin vaarantaakseen kryptolompakot. Se etsii käyttäjien kuvadatoista siemenlausekkeita paljastaakseen ja varastaakseen ne.
Viime aikoina haittaohjelma on tartuttanut puhelimia vaarantuneiden sovellusten kautta, ja useat houkutusohjelmat on suunniteltu houkuttelemaan kryptokäyttäjiä. Onneksi sovelluskauppojen valvonta on poistanut monia SparkKittyn hyökkäysvektoreita.
Kuinka SparkKitty kohdistaa kryptovaluutta lompakko sovelluksiin
Suosittu turvallisuusyritys Kaspersky tunnisti tämän uuden haittaohjelman tänään kuukausien havainnoinnin jälkeen eri mobiilikäyttöjärjestelmissä.
Aikaisemmin helmikuussa yritys löysi SparkCatin, tämän haittaohjelman aikaisemman version. Edellisen löydön jälkeen haitalliset kehittäjät paketoivat tämän troijalaisen uudelleen uusien sovellusten kautta.
Yrityksen täydellisen raportin mukaan tämä haittaohjelma keskittyy erityisesti kryptokäyttäjien kohdistamiseen, erityisesti Kiinassa ja Kaakkois-Aasiassa.
Hakkerit upottivat SparkKittyn kryptoon liittyviin sovelluksiin, kuten hinnanseurantasovelluksiin ja viestimiin, joissa on krypton ostotoiminto. Yksi tällainen vaarantunut viestinsovellus, SOEX, ladattiin yli 10 000 kertaa ennen poistamista.
SparkKittyn operaattorit laajensivat toimintaansa myös kasinosovelluksiin, aikuissivustoihin ja väärennettyihin TikTok-klooneihin. Vaikka käyttäjä latasi saastuneen sovelluksen, haittaohjelma ei automaattisesti alkaisi etsiä kryptoja.
Sovellus toimisi näennäisesti normaalisti, pyytäen pääsyä käyttäjien valokuviin. Se näyttäisi edelleen normaalilta, vaikka tämä lupa olisi saatu.
Toisin sanoen, tämä haittaohjelma skannaisi toistuvasti kuvadataa krypton siemenlausekkeen merkkien varalta, tarkistaen vaarantuneen laitteen säännöllisesti.
Kasperskyn tutkijoilla on useita syitä uskoa, että SparkKitty on päivitetty versio SparkCatista. Esimerkiksi ne jakavat useita debug-symboleja, koodirakenteita ja jopa muutamia vaarantuneita vektorisovelluksia.
Kuitenkin SparkKitty on kunnianhimoisempi kuin SparkCat. Aikaisempi haittaohjelma keskittyi kryptoturvallisuuden läpäisemiseen, kun taas päivitetty versio voi vaarantaa monenlaisia arkaluonteisia tietoja.
Siitä huolimatta SparkKittyn pääprioriteetti on edelleen siemenlausekkeiden paljastaminen.
Kaiken kaikkiaan paras varotoimi käyttäjille on olla koskaan tallentamatta siemenlausekkeita digitaalisesti. Älä ota siitä edes valokuvaa.
Ei ole pulaa viimeaikaisista huijauksista ja haittaohjelmista, jotka voivat vaarantaa tämän salasanan, jolloin hyökkääjät voivat varastaa kaikki kryptosi. On tärkeää olla antamatta epäilyttäville sovelluksille pääsyä laitteisiisi, mutta on kaksin verroin tärkeämpää suojata siemenlausekkeesi.
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
