Letöltötte ezeket az alkalmazásokat? Az összes fotóját ellophatták, a pénze is veszélyben lehet

Komoly veszélyt jelent a telefonján lévő fotókra, valamint a pénzére is egy olyan vírus, ami nem válogat: egyformán támadja az iPhone-okat és az androidos mobilokat is. Ha azonban figyelmes, nem lehet baj.

  • HVG HVG
Letöltötte ezeket az alkalmazásokat? Az összes fotóját ellophatták, a pénze is veszélyben lehet

Az iOS-es és az androidos eszközöket is célozza egy új kártevő, mely a SparkCat nevű vírus legújabb változata lehet – írja a Bleeping Computer a Kaspersky kiberbiztonsági vállalat jelentése nyomán.

A kártevő a Play Áruházban és az App Store-ban terjesztett alkalmazásokkal terjed, és az optikai karakterfelismerést (OCR) alkalmazza, hogy megtalálja a kriptopénztárcák helyreállító kódját.

Amikor létrehoz egy ilyen pénztárcát, a telepítő azt kéri, hogy írja le a helyreállító-kulcsát, és tárolja el egy biztonságos, nem online helyen. Ezzel a kóddal azonban bármikor, egy másik készüléken is hozzá lehet férni a kriptotárcához.

Ezt használja ki a SparkKitty is – pontosabban azt, hogy sokan nem jegyzik le a kódot, hanem egyszerűen készítenek róla egy képernyőképet, ami aztán ott pihen a mobiljuk galériájában. Itt jönnek képbe a SparkKittyvel fertőzött alkalmazások, melyek hozzáférést kérnek a készüléken tárolt fotókhoz.

Valójában azonban az összes képet ellopják az eszközről, hogy aztán a már említett OCR-rel fésüljék át őket, a kriptopéntárca kulcsa után. A Kaspersky szakemberei azonban úgy vélik, az ellopott fotók között érzékenyebbekre is utazhatnak a rosszindulatú felek. (Hogy mi lehet ennek a célja, nem ismert, de akár zsaroláshoz is felhasználhatják őket.)

Vészfrissítés jött a Chrome böngészőhöz, azonnal telepíteni kell

Idén már a negyedik súlyos biztonsági rést foltozta be a Google a Chrome-ban, a támadók már fel is fedezték a hibát maguknak.

Az eddig felfedezett alkalmazások mindegyikét törölték már az androidos és az iOS-es alkalmazásáruházakból, de persze ez nem jelenti azt, hogy ne tűnhetne fel a kártevő újabbakban.

A mára törölt appok az App Store esetében a 币coin, a Play Áruháznál pedig a SOEX voltak – utóbbit legalább 10 000 alkalommal töltötték le. A Kaspersky TikTok-klónokat is felfedezett, melyekben hamis kriptovaluta-áruházak voltak elrejtve, de több más appban is a SparkKitty nyomaira bukkantak. Ezeket a Play Áruházon kívül terjesztették.

Az alkalmazásboltokban terjesztett appoknál érdemes figyelni az értékeléseket – bár sajnos ez sem betonbiztos módszer –, valamint arra is érdemes figyelmet fordítani, hogy az adott app ismert, megbízható fejlesztőtől származzon. És ha kriptopénztárcája van: ne tárolja a visszafejtő-kulcsot a galériájában.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

2025 29. lapszám