נוזקה זו מסוגלת לגנוב תמונות ומידע על מכשירים, ולאחר מכן לשלוח אותם לשרת של ההאקר. SparkKitty מופיע לעתים קרובות באפליקציות הקשורות למטבעות קריפטוגרפיים, משחקי הימורים וגרסה מזויפת של TikTok. היא מופצת דרך App Store, Google Play ואתרי פישינג. קמפיין תקיפה זה, ככל הנראה, מכוון למשתמשים בדרום מזרח אסיה ובסין, כולל וייטנאם.
קספרסקי הזהירה את אפל וגוגל מפני יישומים זדוניים קשורים. מספר פרטים מצביעים על כך ש-SparkKitty קשורה ל-SparkCat - תוכנה זדונית שזכתה לתשומת לב בשל שימוש בטכנולוגיית OCR לסריקת צילומי מסך, מציאת סיסמאות או ביטויי שחזור של ארנקי קריפטו. זוהי הפעם השנייה השנה שמומחים מדווחים על טרויאני גונב נתונים המופיע בחנות האפליקציות.
אתר אינטרנט מזויף של חנות האפליקציות נוצר כדי להערים על משתמשים ולגרום להם להתקין את אפליקציית טיקטוק, וחנות מקוונת מזויפת הוטמעה בתוך אפליקציית טיקטוק המזויפת.
ב-iOS, SparkKitty מחופשת ל-币coin, ומתחזה לאפליקציית מטבעות קריפטוגרפיים. בנוסף, אתרי App Store מזויפים מפיצים גרסאות נגועות בתוכנות זדוניות של TikTok ומשחקי הימורים. האקרים מנצלים כלי פיתוח כדי להתקין אפליקציות מחוץ ל-App Store הלגיטימי. כאשר משתמשים מתחברים לאפליקציית TikTok המזויפת, התוכנה הזדונית ניגשת מיד לספריית התמונות שלהם ומוסיפה קישורים זדוניים לפרופילים שלהם - מה שמוביל לחנות שמקבלת רק תשלומי מטבעות קריפטוגרפיים.
מומחה קספרסקי, סרגיי פוזאן, מזהיר: "ניצול כלי פיתוח להפצת תוכנות זדוניות הוא מגמה מדאיגה, שכן הוא עוקף את אמצעי האבטחה של iOS. בפרט, אתרי פישינג מתוחכמים יותר ויותר מקלים על משתמשים להיתקל בהטעיה ולגרום להם להתקין תוכנות זדוניות בטעות."
אפליקציית בורסת קריפטו מזויפת SOEX ב-Google Play
באנדרואיד, SparkKitty מופץ גם דרך Google Play ואתרים חיצוניים, מוסתר בתוך אפליקציות קריפטו. דוגמה אחת היא SOEX, אפליקציית מסרים עם פונקציונליות משולבת של מסחר במטבעות קריפטוגרפיים, שבעבר הורידה מעל 10,000 פעמים. בנוסף, קבצי APK של צד שלישי מכילים גם תוכנות זדוניות, המקודמות רבות בפלטפורמות מדיה חברתית כמו יוטיוב, טיקטוק ופייסבוק.
המומחה דמיטרי קלינין הצהיר: "תוכנה זדונית זו פועלת בחשאי, ושולחת תמונות לשרת של התוקף. תמונות אלו עשויות להכיל קוד שחזור ארנק קריפטוגרפי, המאפשר להאקרים לגנוב נכסים." העובדה שרוב האפליקציות הנגועות קשורות לקריפטוגרפיה מצביעה על כך שהמטרה העיקרית היא גניבת נכסים דיגיטליים.
מומלץ למשתמשים לא להתקין אפליקציות ממקורות לא מהימנים, לבדוק בקפידה את פרטי המפתחים ולהשתמש בפתרונות אבטחה למובייל.
דו"ח מפורט על קמפיין התקיפה הזה פורסם באתר Securelist.com.
מקור: https://nld.com.vn/canh-bao-trojan-sparkkitty-gia-mao-tiktok-tan-cong-nguoi-dung-ios-va-android-196250627073413671.htm
תגובה (0)