Un nou malware sofisticat, denumit SparkKitty, a fost identificat de experții Kaspersky.

Acest troian spion are capacitatea de a transmite imagini și date de pe dispozitivele infectate către serverele atacatorilor. Atacurile vizează atât telefoane Android, cât și iOS.

Aplicații frauduloase, instrumente de infectare

SparkKitty se ascunde în aplicații aparent inofensive, prezentându-se ca instrumente financiare sau de divertisment. Acestea includ platforme de schimb de monede virtuale, jocuri de noroc și chiar imitații ale platformei TikTok.

Malware-ul a fost răspândit atât prin magazinele oficiale de aplicații, App Store și Google Play, cât și prin pagini web frauduloase, care imită aceste platforme pentru a induce în eroare utilizatorii.

Conform raportului Kaspersky, utilizatorii din Asia de Sud-Est și China sunt principalii ținte, însă riscul există și pentru utilizatorii români. Compania de securitate informatică a informat deja Google și Apple despre aplicațiile periculoase.

SparkKitty pare a fi o continuare a unei campanii de atac anterioare, asociată cu troianul SparkCat, primul malware de acest tip cunoscut pe platforma iOS.

SparkCat includea un modul de recunoaștere optică a caracterelor (OCR), care permitea extragerea informațiilor sensibile din fotografii, cum ar fi cheile de recuperare ale portofelelor cripto. SparkKitty continuă această metodă, demonstrând o nouă serie de amenințări.

Un exemplu de aplicație infectată identificată în App Store a fost „币coin”, prezentată ca serviciu de tranzacționare cripto.

Pe pagini web false, care imită interfața App Store, utilizatorii erau incurajați să instaleze aplicații TikTok contrafăcute, care conțineau cod malițios.

În cazul telefoanelor Android, atacatorii au folosit și magazinul oficial Google Play pentru a răspândi aplicații precum SOEX, un messenger fals cu funcții de schimb de criptomonede, descărcat de peste 10.000 de ori.

Recomandări pentru protejarea datelor

Versiunile APK ale acestor aplicații au fost descoperite pe diverse site-uri promovate pe platforme online, inclusiv YouTube, amplificând expunerea utilizatorilor.

Pentru a preveni infectarea, experții Kaspersky recomandă următoarele măsuri:

• Dacă ai instalat accidental o aplicație compromisă, elimin-o imediat. Nu o mai utiliza până la apariția unei versiuni sigure.

• Evita să păstrezi capturi de ecran cu date confidențiale, cum ar fi cheile de recuperare pentru portofele cripto, pe telefon. Este recomandat să utilizezi aplicații dedicate pentru stocarea acestora.

• Instalează soluții de securitate solide pentru a detecta și a bloca tentativele de comunicare cu serverele atacatorilor.

• Fii atent la permisiunile cerute de aplicații, în special la cele legate de accesul la galerie, și întrebă-te dacă acestea sunt absolut necesare pentru funcționarea aplicației respective.