Perisian Perisik Baharu Menyasarkan Orang Ditemui di App Store dan Google Play

Pada 26 Jun, pakar dari Kaspersky mengumumkan bahawa mereka telah menemui perisian pengintip baharu yang dipanggil SparkKitty, yang direka untuk menyerang telefon pintar menggunakan sistem pengendalian iOS dan Android, kemudian menghantar imej dan maklumat peranti daripada telefon yang dijangkiti ke pelayan penyerang.

SparkKitty telah dibenamkan dalam apl dengan kandungan mata wang kripto dan berkaitan perjudian, serta dalam versi apl TikTok palsu. Apl ini diedarkan bukan sahaja melalui App Store dan Google Play, tetapi juga di tapak web penipuan.

Menurut analisis pakar, matlamat kempen ini mungkin adalah untuk mencuri mata wang kripto daripada pengguna di Asia Tenggara dan China. Pengguna di Vietnam juga berisiko menghadapi ancaman serupa.

Kaspersky telah memberitahu Google dan Apple untuk mengambil tindakan terhadap aplikasi berniat jahat itu. Beberapa butiran teknikal mencadangkan bahawa kempen baharu dipautkan kepada SparkCat, Trojan yang ditemui sebelum ini. SparkCat ialah perisian hasad pertama pada platform iOS yang mempunyai modul pengecaman aksara optik (OCR) terbina dalam yang mengimbas pustaka foto pengguna dan mencuri tangkapan skrin yang mengandungi kata laluan atau frasa pemulihan untuk dompet mata wang kripto.

Selepas SparkCat, ini adalah kali kedua tahun ini penyelidik Kaspersky menemui pencuri Trojan di App Store.

Di App Store, malware Trojan ini menyamar sebagai aplikasi berkaitan mata wang kripto yang dipanggil 币coin. Selain itu, pada tapak web penipuan yang direka bentuk untuk meniru antara muka App Store iPhone, penjenayah siber juga menyebarkan perisian hasad ini di bawah samaran aplikasi TikTok dan beberapa permainan pertaruhan.

"Tapak web palsu ialah salah satu saluran paling popular untuk mengedarkan Trojan, di mana penggodam cuba memperdaya pengguna supaya melawat dan memasang perisian hasad pada iPhone. Pada iOS, masih terdapat beberapa cara yang sah untuk pengguna memasang apl dari luar App Store. Dalam kempen serangan ini, penggodam mengambil kesempatan daripada alat pembangun yang direka untuk memasang apl dalaman dalam perniagaan. Dalam versi perisian hasad, TikTok yang dijangkiti, masih terdapat beberapa cara yang sah untuk pengguna memasang apl dari luar App Store. Dalam kempen serangan ini, penggodam mengambil kesempatan daripada alat pembangun yang direka untuk memasang apl dalaman dalam perniagaan. Dalam versi perisian hasad, TikTok yang dijangkiti, dilog masuk ke dalam galeri telefon dan telefon yang dijangkiti sejurus selepas galeri telefon itu disimpan. secara rahsia memasukkan pautan pelik ke dalam profil mangsa Apa yang membimbangkan ialah pautan ini membawa kepada kedai yang hanya menerima pembayaran mata wang kripto, yang membuatkan kami lebih prihatin terhadap kempen ini,” kata Sergey Puzan, penganalisis perisian hasad di Kaspersky.

Pada Android, penyerang menyasarkan pengguna di Google Play dan tapak web pihak ketiga, menyamar perisian hasad sebagai perkhidmatan berkaitan mata wang kripto. Satu contoh aplikasi yang dijangkiti ialah SOEX, aplikasi pemesejan dengan fungsi dagangan mata wang kripto terbina dalam, dengan lebih 10,000 muat turun dari kedai rasminya.

Selain itu, pakar juga menemui fail APK (fail pemasangan aplikasi Android, yang boleh dipasang terus tanpa melalui Google Play) bagi aplikasi yang dijangkiti perisian hasad ini di tapak web pihak ketiga, dipercayai berkaitan dengan kempen serangan di atas.

Apl ini dipromosikan di bawah nama projek pelaburan mata wang kripto. Terutamanya, tapak web yang mengedarkan aplikasi juga dipromosikan secara meluas di rangkaian sosial, termasuk YouTube.

"Setelah dipasang, apl berfungsi seperti yang diterangkan," kata Dmitry Kalinin, penganalisis perisian hasad di Kaspersky. "Walau bagaimanapun, semasa pemasangan, mereka secara senyap menyusup masuk ke dalam peranti dan menghantar imej secara automatik daripada galeri mangsa kepada penyerang. Imej ini mungkin mengandungi maklumat sensitif yang dicari oleh penyerang, seperti skrip pemulihan dompet crypto, membolehkan mereka mencuri aset digital mangsa. Terdapat tanda tidak langsung bahawa penyerang mengejar aset digital pengguna: banyak daripada versi mata wang kripto yang dijangkiti juga termasuk dalam versi TikTok yang dijangkiti. kedai yang hanya menerima pembayaran mata wang kripto.”

Untuk mengelakkan daripada menjadi mangsa kepada perisian hasad ini, Kaspersky mengesyorkan pengguna mengambil langkah keselamatan berikut:

- Jika anda telah memasang salah satu aplikasi yang dijangkiti secara tidak sengaja, cepat alih keluar aplikasi itu daripada peranti anda dan jangan gunakannya lagi sehingga terdapat kemas kini rasmi untuk mengalih keluar sepenuhnya ciri berniat jahat itu.

- Elakkan menyimpan tangkapan skrin yang mengandungi maklumat sensitif dalam pustaka foto anda, terutamanya imej yang mengandungi kod pemulihan dompet cryptocurrency. Sebaliknya, pengguna boleh menyimpan maklumat log masuk dalam aplikasi pengurusan kata laluan khusus.

- Pasang perisian keselamatan yang boleh dipercayai untuk mengelakkan risiko jangkitan perisian hasad. Untuk sistem pengendalian iOS dengan seni bina keselamatan khusus, penyelesaian Kaspersky akan memberi amaran jika ia mengesan peranti yang menghantar data ke pelayan kawalan penggodam dan menyekat proses penghantaran data ini.

- Apabila aplikasi meminta akses kepada pustaka foto, pengguna harus mempertimbangkan dengan teliti sama ada kebenaran ini benar-benar diperlukan untuk fungsi utama aplikasi./.

Sumber: https://www.vietnamplus.vn/phat-hien-phan-mem-gian-diep-moi-nham-vao-nguoi-tren-app-store-va-google-play-post1046585.vnp