Az iOS-es és az androidos eszközöket is célozza egy új kártevő, mely a SparkCat nevű vírus legújabb változata lehet – írja a Bleeping Computer a Kaspersky kiberbiztonsági vállalat jelentése nyomán.
A kártevő a Play Áruházban és az App Store-ban terjesztett alkalmazásokkal terjed, és az optikai karakterfelismerést (OCR) alkalmazza, hogy megtalálja a kriptopénztárcák helyreállító kódját.
Amikor létrehoz egy ilyen pénztárcát, a telepítő azt kéri, hogy írja le a helyreállító-kulcsát, és tárolja el egy biztonságos, nem online helyen. Ezzel a kóddal azonban bármikor, egy másik készüléken is hozzá lehet férni a kriptotárcához.
Ezt használja ki a SparkKitty is – pontosabban azt, hogy sokan nem jegyzik le a kódot, hanem egyszerűen készítenek róla egy képernyőképet, ami aztán ott pihen a mobiljuk galériájában. Itt jönnek képbe a SparkKittyvel fertőzött alkalmazások, melyek hozzáférést kérnek a készüléken tárolt fotókhoz.
Valójában azonban az összes képet ellopják az eszközről, hogy aztán a már említett OCR-rel fésüljék át őket, a kriptopéntárca kulcsa után. A Kaspersky szakemberei azonban úgy vélik, az ellopott fotók között érzékenyebbekre is utazhatnak a rosszindulatú felek. (Hogy mi lehet ennek a célja, nem ismert, de akár zsaroláshoz is felhasználhatják őket.)
Az eddig felfedezett alkalmazások mindegyikét törölték már az androidos és az iOS-es alkalmazásáruházakból, de persze ez nem jelenti azt, hogy ne tűnhetne fel a kártevő újabbakban.
A mára törölt appok az App Store esetében a 币coin, a Play Áruháznál pedig a SOEX voltak – utóbbit legalább 10 000 alkalommal töltötték le. A Kaspersky TikTok-klónokat is felfedezett, melyekben hamis kriptovaluta-áruházak voltak elrejtve, de több más appban is a SparkKitty nyomaira bukkantak. Ezeket a Play Áruházon kívül terjesztették.
Az alkalmazásboltokban terjesztett appoknál érdemes figyelni az értékeléseket – bár sajnos ez sem betonbiztos módszer –, valamint arra is érdemes figyelmet fordítani, hogy az adott app ismert, megbízható fejlesztőtől származzon. És ha kriptopénztárcája van: ne tárolja a visszafejtő-kulcsot a galériájában.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.