Το εξειδικευμένο κέντρο Kaspersky Threat Research ανακάλυψε ένα νέο Trojan, το SparkCat, που χρησιμοποιείται για κλοπή δεδομένων στο AppStore και το Google Play τουλάχιστον από τον Μάρτιο του 2024. Πρόκειται για το πρώτο γνωστό περιστατικό κακόβουλου λογισμικού στο AppStore που βασίζεται στην οπτική αναγνώριση.
Το SparkCat χρησιμοποιεί μηχανική μάθηση για να σκανάρει τη συλλογή εικόνων και να κλέβει στιγμιότυπα οθόνης (screenshots) που περιέχουν φράσεις ανάκτησης πορτοφολιών κρυπτονομισμάτων. Μπορεί επίσης να εντοπίζει και να αντλεί άλλα ευαίσθητα δεδομένα σε μορφή εικόνων, όπως κωδικούς πρόσβασης.
Οι κίνδυνοι κυβερνοασφάλειας των AI βοηθών ανοιχτού κώδικα… όπως της DeepSeek
Η Kaspersky έχει αναφέρει τις γνωστές κακόβουλες εφαρμογές στην Google και την Apple.
Πώς εξαπλώνεται το νέο κακόβουλο λογισμικό
Το κακόβουλο λογισμικό εξαπλώνεται τόσο μέσω νόμιμων εφαρμογών που έχουν μολυνθεί, όσο και μέσω «δολωμάτων», όπως messengers, βοηθοί AI, εφαρμογές παράδοσης φαγητού, κρυπτονομίσματα και άλλα. Μερικές από τις εφαρμογές αυτές είναι διαθέσιμες στις επίσημες πλατφόρμες του Google Play και του AppStore. Τα δεδομένα τηλεμετρίας της Kaspersky δείχνουν επίσης ότι οι μολυσμένες εκδόσεις διανέμονται μέσω άλλων ανεπίσημων πηγών. Στο Google Play έχουν πραγματοποιηθεί πάνω από 242.000 λήψεις αυτών των εφαρμογών.
Ποιοι στοχοποιούνται
Το κακόβουλο λογισμικό στοχοποιεί κυρίως χρήστες στα ΗΑΕ και σε χώρες της Ευρώπης και της Ασίας. Οι ειδικοί έφτασαν σε αυτό το συμπέρασμα βάσει πληροφοριών για τις περιοχές λειτουργίας των μολυσμένων εφαρμογών όσο και της τεχνικής ανάλυσης του κακόβουλου λογισμικού. Το SparkCat σκανάρει τις συλλογές εικόνων αναζητώντας λέξεις-κλειδιά σε πολλές γλώσσες, συμπεριλαμβανομένων των Κινεζικών, Ιαπωνικών, Κορεατικών, Αγγλικών, Τσέχικων, Γαλλικών, Ιταλικών, Πολωνικών και Πορτογαλικών. Οι ειδικοί όμως πιστεύουν ότι τα θύματα μπορεί να προέρχονται και από άλλες χώρες.
Πώς λειτουργεί το SparkCat
Μόλις εγκατασταθεί, σε ορισμένες περιπτώσεις το νέο κακόβουλο λογισμικό ζητά πρόσβαση στη γκαλερί φωτογραφιών του smartphone. Στη συνέχεια, αναλύει το κείμενο στις αποθηκευμένες εικόνες χρησιμοποιώντας ένα μέσο οπτικής αναγνώρισης χαρακτήρων (OCR). Αν το κακόβουλο λογισμικό εντοπίσει σχετικά keywords, στέλνει την εικόνα στους επιτιθέμενους. Ο κύριος στόχος των χάκερς είναι να εντοπίσουν φράσεις ανάκτησης για πορτοφόλια κρυπτονομισμάτων. Με αυτήν την πληροφορία, μπορούν να αποκτήσουν πλήρη έλεγχο στο πορτοφόλι του θύματος και να κλέψουν χρήματα. Πέρα από την κλοπή φράσεων ανάκτησης, το κακόβουλο λογισμικό μπορεί να αντλήσει άλλες προσωπικές πληροφορίες από στιγμιότυπα οθόνης, όπως μηνύματα και κωδικούς πρόσβασης.
Αναλύοντας εκδόσεις του κακόβουλου λογισμικού για Android, οι ειδικοί της Kaspersky εντόπισαν σχόλια στον κώδικα γραμμένα στα Κινεζικά. Επιπλέον, η έκδοση για iOS περιείχε τα ονόματα καταλόγων «qiongwu» και «quiwengjing» του προγραμματιστή, κάτι που δείχνει την εξοικείωση των απειλητικών φορέων που κρύβονται πίσω από την εκστρατεία με τα Κινεζικά. Δεν υπάρχουν ωστόσο αρκετά στοιχεία για να αποδοθεί η καμπάνια σε κάποια γνωστή ομάδα κυβερνοεγκληματιών.
Επιθέσεις με τη χρήση ML
Οι κυβερνοεγκληματίες δίνουν όλο και περισσότερη προσοχή σε νευρωνικά δίκτυα στα κακόβουλα εργαλεία τους.
Στην περίπτωση του SparkCat, το Android module αποκρυπτογραφεί και εκτελεί ένα OCR-plugin χρησιμοποιώντας τη βιβλιοθήκη Google ML Kit για την αναγνώριση κειμένου σε αποθηκευμένες εικόνες. Παρόμοια μέθοδος χρησιμοποιήθηκε και στο κακόβουλο module για iOS.
Οι λύσεις της Kaspersky προστατεύουν τους χρήστες Android και iOS από το SparkCat. Ανιχνεύεται ως HEUR:Trojan.IphoneOS.SparkCat.* και HEUR:Trojan.AndroidOS.SparkCat.*. Η πλήρης έκθεση για την εκστρατεία αυτού του κακόβουλου λογισμικού είναι διαθέσιμη στο Securelist.
Για να μην πέσετε θύμα αυτού του κακόβουλου λογισμικού, η Kaspersky συνιστά τα εξής μέτρα ασφαλείας:
- Αν έχετε εγκαταστήσει μία από τις μολυσμένες εφαρμογές, αφαιρέστε την από τη συσκευή σας και μην τη χρησιμοποιείτε μέχρι να κυκλοφορήσει μια ενημέρωση που θα αντιμετωπίσει το κακόβουλο λογισμικό.
- Αποφύγετε την αποθήκευση στιγμιότυπων οθόνης που περιέχουν ευαίσθητες πληροφορίες στη συλλογή σας, συμπεριλαμβανομένων των φράσεων ανάκτησης πορτοφολιών κρυπτονομισμάτων. Οι κωδικοί πρόσβασης, για παράδειγμα, μπορούν να αποθηκευτούν σε εξειδικευμένες εφαρμογές.
- Αξιόπιστο λογισμικό κυβερνοασφάλειας μπορεί να αποτρέψει μολύνσεις από κακόβουλα λογισμικά.
στο Google News και μάθετε πρώτοι όλες τις ειδήσειςLatest News
Γιατί η Wall Street κερδίζει τις ευρωπαϊκές εταιρείες - Το καμπανάκι για την ευρωοικονομία
Το κατακερματισμένο σύστημα των ευρωπαϊκών αγορών απογοητεύει τις επιχειρήσεις και πλήττει την οικονομία
Bitcoin ETF: Αύξηση εισροών κατά 175%
Οι συνολικές καθαρές εισροές για τα ETF bitcoin στις ΗΠΑ ξεπέρασαν τα 40,6 δισ. δολάρια.
Σε χαμηλό τριών εβδομάδων το Bitcoin
Οι δασμοί Τραμπ ασκούν καθοδική πίεση στην αγορά κρυπτογράφησης
Ποιος τραπεζίτης θέλει να γεμίσει τα «σεντούκια» με bitcoin
Ο διοικητής της κεντρική τράπεζας στην Τσεχία παραδέχτηκε ότι του «αρέσει η κερδοφορία» και θεωρεί ότι θα γίνει παράδειγμα
Βουτιά Bitcoin κάτω από τα 100.000 δολ. μετά το τεχνολογικό sell off
Το Bitcoin έπεσε κάτω από τα 100.000 δολάρια τη Δευτέρα - O ρόλος της κινεζικής startup τεχνητής νοημοσύνης DeepSeek
Προσπαθεί να κρατήσει τα 100.000 δολ. το Bitcoin
Οι επενδυτές περίμεναν περισσότερα από το εκτελεστικό διάταγμα που υπέγραψε ο Ντόναλντ Τραμπ για το Bitcoin
Τι είναι τα memecoin και γιατί χαρακτήρισαν τους Τραμπ και Μασκ τους νέους Κράσσο και Καίσαρα
Πώς πάει το προεδρικό memecoin και οι αντιδράσεις που έχει προκαλέσει
Εισροές εκατομμυρίων σε ψεύτικα κρυπτονομίσματα $TRUMP και $MELANIA
Πολλά από αυτά τα κρυπτονομίσματα παρουσιάζουν πολύ χαμηλή ρευστότητα
SEC: Ανακοίνωσε την δημιουργία task force για τα crypto
Μια πολυαναμενόμενη κίνηση μετά τις προεκλογικές δεσμεύσεις του Τραμπ για την αγορά των crypto
Crypto: Νέα ιστορικά υψηλά το 2025- Οι εκτιμήσεις του CEO του της Binance
Οι προσδοκίες της αγοράς crypto από τη νέα διακυβέρνηση Τραμπ
![Λογαριασμοί ρεύματος: Φθηνότερα τα μπλε και από τα επιδοτούμενα πράσινα τιμολόγια [γραφήματα]](https://www.ot.gr/wp-content/uploads/2025/02/07_02_ot_reyma_epid_ΕΧΟ-90x90.png)
![Ηλεκτρική ενέργεια: Οι Βαλτικές χώρες λένε «αντίο» στον Πούτιν – Τι αλλάζει στα ευρωπαϊκά δίκτυα [χάρτης]](https://www.ot.gr/wp-content/uploads/2022/10/ot_energy_ee333-90x90.png)
![Τουρισμός: Ιούλιος, ο «καλύτερος» μήνας του 2024 [γράφημα]](https://www.ot.gr/wp-content/uploads/2025/01/tourismos-90x90.jpg)
![Σαντορίνη: Πόσο μπορούν να πλήξουν τα Ρίχτερ τα τουριστικά έσοδα της χώρας [γράφημα]](https://www.ot.gr/wp-content/uploads/2025/02/07_02_ot_toyrist_ESODA_EXO-90x90.png)
![Τουρισμός: Στα 29,3 εκατ. οι διεθνείς αφίξεις του 2024 – Οι top5 κύριες αγορές [γράφημα]](https://www.ot.gr/wp-content/uploads/2025/01/touris-90x90.jpg)
![Λογαριασμοί ρεύματος: Φθηνότερα τα μπλε και από τα επιδοτούμενα πράσινα τιμολόγια [γραφήματα]](https://www.ot.gr/wp-content/uploads/2025/02/07_02_ot_reyma_epid_ΕΧΟ-600x352.png)
![Επενδύσεις: Πόσο στηρίζουν το ελληνικό ΑΕΠ – Τι δείχνει μελέτη της Alpha Bank [γραφήματα]](https://www.ot.gr/wp-content/uploads/2023/12/ot_artificial_ependyseis-600x352.png)
