Perisian intip baharu yang menyasarkan orang yang ditemui di App Store dan Google Play

Pada 26 Jun, pakar dari Kaspersky mengumumkan bahawa mereka telah menemui perisian pengintip baharu yang dipanggil SparkKitty, yang direka untuk menyerang telefon pintar menggunakan sistem pengendalian iOS dan Android, kemudian menghantar imej dan maklumat peranti daripada telefon yang dijangkiti ke pelayan penyerang.

SparkKitty telah dibenamkan dalam apl dengan kandungan yang berkaitan dengan mata wang kripto, perjudian serta dalam versi apl TikTok palsu. Apl ini diedarkan bukan sahaja melalui App Store dan Google Play, tetapi juga di tapak web penipuan.

Menurut analisis pakar, matlamat kempen ini mungkin untuk mencuri mata wang kripto daripada pengguna di Asia Tenggara dan China. Pengguna di Vietnam juga berisiko menghadapi ancaman serupa.

Kaspersky telah memberitahu Google dan Apple untuk mengambil tindakan terhadap aplikasi berniat jahat itu. Beberapa butiran teknikal mencadangkan bahawa kempen baharu dipautkan kepada SparkCat, Trojan yang ditemui sebelum ini. SparkCat ialah perisian hasad pertama pada platform iOS dengan modul pengecaman aksara optik (OCR) terbina dalam yang mengimbas pustaka foto pengguna dan mencuri tangkapan skrin yang mengandungi kata laluan atau frasa pemulihan untuk dompet mata wang kripto.

Selepas SparkCat, ini adalah kali kedua tahun ini penyelidik Kaspersky menemui pencuri Trojan di App Store.

Di App Store, malware Trojan ini menyamar sebagai aplikasi berkaitan mata wang kripto yang dipanggil 币coin. Selain itu, pada tapak web penipuan yang direka bentuk untuk meniru antara muka App Store iPhone, penjenayah siber juga menyebarkan perisian hasad ini di bawah samaran aplikasi TikTok dan beberapa permainan pertaruhan.

"Tapak web palsu ialah salah satu saluran yang paling popular untuk mengedarkan Trojan, di mana penggodam cuba menipu pengguna supaya melawat dan memasang perisian hasad pada iPhone. Pada iOS, masih terdapat beberapa cara yang sah untuk pengguna memasang apl dari luar App Store. Dalam serangan ini, penggodam mengambil kesempatan daripada alat pembangun yang direka untuk memasang apl dalaman dalam perniagaan. Dalam versi TikTok yang dijangkiti, foto dan gambar pengguna dilog masuk daripada TikTok, serta galeri telefon yang dijangkiti, sebaik sahaja galeri telefon itu dijangkiti. secara rahsia memasukkan pautan aneh ke dalam halaman peribadi mangsa Apa yang membimbangkan ialah pautan ini membawa kepada kedai yang hanya menerima pembayaran mata wang kripto, yang membuatkan kami lebih prihatin terhadap kempen ini,” kata Sergey Puzan, penganalisis perisian hasad di Kaspersky.

Pada Android, penyerang menyasarkan pengguna di Google Play dan tapak web pihak ketiga dengan menyamar perisian hasad sebagai perkhidmatan berkaitan mata wang kripto. Satu contoh aplikasi yang dijangkiti ialah SOEX, aplikasi pemesejan dengan fungsi dagangan mata wang kripto terbina dalam, dengan lebih 10,000 muat turun daripada kedai rasmi.

Selain itu, pakar juga menemui fail APK (fail pemasangan aplikasi Android, yang boleh dipasang terus tanpa melalui Google Play) bagi aplikasi yang dijangkiti perisian hasad ini di tapak web pihak ketiga, dipercayai berkaitan dengan kempen serangan di atas.

Apl ini dipromosikan di bawah nama projek pelaburan mata wang kripto. Terutamanya, tapak web yang mengedarkan aplikasi juga dipromosikan secara meluas di rangkaian sosial, termasuk YouTube.

"Setelah dipasang, apl berfungsi seperti yang diterangkan. Walau bagaimanapun, semasa pemasangan, mereka secara senyap menyusup ke dalam peranti dan menghantar semula imej dari galeri mangsa secara automatik kepada penyerang. Imej ini mungkin mengandungi maklumat sensitif yang dicari oleh penggodam, seperti skrip pemulihan dompet crypto, yang membolehkan mereka mencuri aset digital mangsa," kata Dmitry Kalinin, penganalisis perisian hasad di Kaspersky. “Terdapat tanda-tanda tidak langsung bahawa penyerang mengejar aset digital pengguna: banyak apl yang dijangkiti berkaitan dengan mata wang kripto, dan versi TikTok yang dijangkiti juga termasuk kedai yang hanya menerima pembayaran mata wang kripto.”

Untuk mengelakkan daripada menjadi mangsa kepada perisian hasad ini, Kaspersky mengesyorkan pengguna mengambil langkah keselamatan berikut:

- Jika anda telah memasang salah satu aplikasi yang dijangkiti secara tidak sengaja, cepat alih keluar aplikasi itu daripada peranti anda dan jangan gunakannya lagi sehingga terdapat kemas kini rasmi untuk mengalih keluar sepenuhnya ciri berniat jahat itu.

- Elakkan menyimpan tangkapan skrin yang mengandungi maklumat sensitif dalam pustaka foto anda, terutamanya imej yang mengandungi kod pemulihan dompet cryptocurrency. Sebaliknya, pengguna boleh menyimpan maklumat log masuk dalam aplikasi pengurusan kata laluan khusus.

- Pasang perisian keselamatan yang boleh dipercayai untuk mengelakkan risiko jangkitan perisian hasad. Untuk sistem pengendalian iOS dengan seni bina keselamatan uniknya, penyelesaian Kaspersky akan memberi amaran jika ia mengesan peranti yang menghantar data ke pelayan kawalan penggodam dan menyekat proses penghantaran data ini.

- Apabila aplikasi meminta akses kepada pustaka foto, pengguna harus mempertimbangkan dengan teliti sama ada kebenaran ini benar-benar diperlukan untuk fungsi utama aplikasi./.

Sumber: https://www.vietnamplus.vn/phat-hien-phan-mem-gian-diep-moi-nham-vao-nguoi-tren-app-store-va-google-play-post1046585.vnp