Dacă până acum utilizatorii de iPhone se considerau în siguranță față de amenințările informatice, un nou malware descoperit de Kaspersky arată că nici App Store nu mai este impenetrabil. Campania malițioasă, denumită „SparkCat”, a fost detectată atât în Google Play, cât și, pentru prima dată, în magazinul oficial Apple.
Cum funcționează SparkCat?
Malware-ul este ascuns în aplicații infectate cu un kit de dezvoltare software (SDK) malițios, având capacitatea de a folosi tehnologia OCR (Optical Character Recognition) pentru a analiza textul din imagini salvate pe dispozitivul victimei.
Principala țintă a acestui atac sunt frazele de recuperare ale portofelelor crypto, care sunt ulterior transmise către un server de comandă și control (C2), permițând atacatorilor să fure fondurile digitale ale utilizatorului.
Aplicații infectate descoperite pe Android și iOS
Primul caz de SparkCat a fost identificat în aplicația de livrări ComeCome, disponibilă în Emiratele Arabe Unite și Indonezia. Cercetătorii au constatat că:
- Peste 242.000 de descărcări ale aplicațiilor infectate au fost înregistrate pe Google Play.
- Unele aplicații compromise sunt încă disponibile pentru descărcare.
- Este prima dată când spyware bazat pe OCR este descoperit în Apple App Store, conform Kaspersky.
De ce este SparkCat atât de periculos?
📌 Dificil de detectat – Codul malițios este bine ascuns în aplicații și nu prezintă semne evidente de compromitere.
📌 Permisiuni aparent inofensive – Aplicațiile nu solicită acces suspect la datele utilizatorului, reducând astfel suspiciunile.
📌 Metodă avansată de extragere a datelor – Folosind tehnologia OCR, SparkCat poate scana capturi de ecran și imagini salvate pentru a extrage date sensibile.
Ce trebuie să facă utilizatorii?
❗ Verificați dacă aveți aplicații infectate – Kaspersky a publicat lista completă a aplicațiilor compromise în raportul său oficial.
❗ Ștergeți imediat aplicațiile suspecte, indiferent dacă provin din App Store sau Google Play.
❗ Utilizați măsuri suplimentare de securitate pentru portofelele crypto, precum autentificarea în doi pași sau portofele hardware.
❗ Fiți atenți la aplicațiile pe care le instalați, chiar dacă provin din surse oficiale.
Concluzie
Apariția SparkCat marchează o schimbare semnificativă în peisajul amenințărilor cibernetice, demonstrând că nici măcar ecosistemul Apple nu mai este impenetrabil. Atât utilizatorii de Android, cât și cei de iPhone trebuie să fie vigilenți și să-și protejeze datele personale, mai ales dacă dețin portofele crypto.
