- Aplikasi yang ditunggangi malware menyelinap ke toko aplikasi resmi
- Sparkkitty akan mencuri foto untuk retak ke dompet crypto Anda
- Satu aplikasi yang terinfeksi diunduh lebih dari 10.000 kali
Strain malware baru yang berbahaya menargetkan pengguna smartphone telah berhasil menyelinap ke Google Play Store dan Apple App Store tanpa terdeteksi, para ahli telah memperingatkan.
Sparkkitty pertama kali terlihat oleh para ahli cybersecurity di Kaspersky Pada bulan Januari 2025, dan menggunakan pengenalan karakter optik untuk memindai foto -foto Anda dan memanen frasa pemulihan dompet cryptocurrency.
Sebagian besar pertukaran mata uang kripto akan memberi tahu pengguna untuk menuliskan frasa yang mengesankan saat membuat akun untuk tujuan pemulihan, tetapi banyak pengguna hanya akan menyaring frasa mereka yang berkesan – membuatnya sangat mudah untuk dicuri Sparkkitty.
Mengekuk foto dan mencuri crypto
Kaspersky mengatakan malware Sparkkitty telah secara aktif didistribusikan di seluruh Google Play Store dan Apple App Store sejak Februari 2024, dan juga telah didistribusikan melalui cara tidak resmi juga.
Aplikasi yang terinfeksi telah dihapus dari kedua toko aplikasi.
Dalam banyak kasus, aplikasi tampaknya sah dan dirancang untuk berbagai tujuan. Satu aplikasi yang terinfeksi bernama Soex diunduh lebih dari 10.000 kali di Google Play Store, dan tampaknya menjadi aplikasi pesan dengan fitur perdagangan cryptocurrency dan pertukaran – penyamaran sempurna untuk malware yang dirancang untuk menargetkan dompet cryptocurrency.
Setelah diinstal pada perangkat pengguna, aplikasi akan meminta izin untuk mengakses dan memodifikasi pustaka gambar pada perangkat iOS dan Android. Setelah diberikan akses, aplikasi kemudian memindai pustaka gambar dan akan memindai kembali jika mendeteksi modifikasi yang dilakukan ke pustaka gambar, seperti gambar baru yang ditambahkan atau dihapus.
Jelas, di luar ancaman terhadap dompet kripto ada ancaman pengguna yang dipercepat menggunakan gambar lain yang dapat ditemukan di perpustakaan gambar mereka, tetapi tidak ada bukti tentang hal ini yang terjadi sejauh ini.
Peretas terus -menerus mengembangkan taktik baru untuk menyembunyikan malware mereka di aplikasi yang dapat didistribusikan melalui platform tepercaya seperti Apple App Store dan Google Play Store.
Selalu ingat untuk memeriksa ulang bahwa aplikasi yang Anda unduh dibuat oleh pengembang tepercaya, jelas merupakan versi otentik dari aplikasi yang Anda cari, dan memiliki ulasan yang dapat dipercaya. Jika ragu, jangan mengunduhnya.
Juga berhati -hatilah terhadap aplikasi yang meminta lebih banyak izin daripada yang sebenarnya dibutuhkan, atau aplikasi yang meminta izin untuk membuat profil dan sertifikat konfigurasi baru. Akhirnya, saat membuat frasa yang berkesan untuk memulihkan akun, jangan menyimpannya di tempat yang dapat dengan mudah dicuri.
Banyak layanan penyimpanan cloud terbaik dan manajer kata sandi terbaik menawarkan lemari besi penyimpanan terenkripsi untuk menyimpan frasa penting.
