Pratite nas preko RSS-aU aplikacijama u Apple App Store i Google Play pronađen novi malver SparkKitty koji krade slike i kriptovalute
Mobilni telefoni, 24.06.2025, 12:30 PM
.png)
Istraživači kompanije Kaspersky otkrili su novi mobilni malver za krađu kriptovaluta pod nazivom SparkKitty. Malver je pronađen u aplikacijama u zvaničnim prodavnicama Google Play i Apple App Store.
Moguće je da je malver novija verzija malvera SparkCat, koji je Kaspersky otkrio u januaru ove godine. SparkCat je koristio optičko prepoznavanje znakova (OCR) da bi ukrao fraze za oporavak kripto novčanika sa slika sačuvanih na zaraženim uređajima.
Prilikom instaliranja kripto novčanika, proces instalacije govori korisnicima da zapišu frazu za oporavak novčanika i da je sačuvaju na bezbednoj, oflajn lokaciji. Fraza za oporavak može se koristiti za vraćanje kripto novčanika i sačuvanih sredstava na drugom uređaju, što je čini vrednom metom za pretnje.
Iako skrinšot fraze nikada nije dobra ideja, neki ljudi to rade iz praktičnih razloga.
Kaspersky kaže da novi malver SparkKitty neselektivno krade sve slike iz galerije zaraženog uređaja.
Iako Kaspersky kaže da malver cilja fraze za krađu kripto novčanika, ukradeni podaci bi se mogli koristiti i u druge svrhe, poput iznude, ako slike sadrže osetljiv sadržaj.
Kampanja SparkKitty je aktivna najmanje od februara 2024. godine, i to u zvaničnim prodavnicama aplikacija, ali i na nezvaničnim platformama.
Aplikacije koje je Kaspersky otkrio su 币coin u Apple App Store-u i SOEX u Google Play. Obe aplikacije su uklonjene iz prodavnica.
Kaspersky je takođe otkrio modifikovane kopije TikTok-a koje sadrže SparkKitty, a distribuiraju se putem nezvaničnih kanala.
Na iOS-u, malver zahteva pristup foto galeriji, dok na Androidu zahteva od korisnika da odobri dozvole za skladištenje kako bi pristupio slikama. Ako dobije dozvolu na iOS-u, malver prati promene u galeriji i izvlači sve nove slike. Na Androidu, malver krade slike iz galerije, zajedno sa identifikatorima uređaja i metapodacima. Kaspersky je pronašao neke verzije SparkKitty-ja koje koriste Google ML Kit OCR za otkrivanje i otpremanje samo onih slika koje sadrže tekst.
SparkKitty je još jedan primer zašto korisnici ne bi trebalo da slepo veruju aplikacijama na proverenim distributivnim kanalima. Sve aplikacije treba pažljivo proveriti, što podrazumeva proveru recenzija, izdavača, a posebno treba obratiti pažnju na mali broj preuzimanja u kombinaciji sa velikim brojem pozitivnih recenzija. Tokom instalacije, zahtevi za pristup galeriji treba da se tretiraju sa oprezom i odbiju ako nisu povezani sa osnovnom funkcionalnošću aplikacije.
Takođe, vlasnici kriptovaluta ne bi trebalo da čuvaju slike seed fraza za novčanik na mobilnim uređajima.
Foto: Emre Akyol | Unsplash
Izdvojeno
Neko vas zove i ćuti? Budite oprezni - mogla bi biti nova telefonska prevara
Sve više korisnika širom sveta prijavljuje „tihe pozive“ - pozive u kojima niko ne govori. Ako ćutite, pozivalac takođe ćuti, a či... Dalje
Google će sankcionisati aplikacije koje prazne bateriju: šta to znači za malvere?
Google će uskoro početi da sankcioniše Android aplikacije sa prevelikom pozadinskom aktivnošću koje prekomerno troše bateriju. U okviru novog An... Dalje
Android protiv mobilnih prevara
Google je objavio rezultate istraživanja o mobilnim prevarama i zaštiti korisnika pametnih telefona. Prevare putem SMS i poruka na društvenim mrež... Dalje
Zaražene aplikacije sa Google Play preuzete 42 miliona puta
U periodu od juna 2024. do maja 2025. godine, stotine zlonamernih Android aplikacija preuzeto je više od 40 miliona puta sa Google Play, pokazuju pod... Dalje
Google AI svakog meseca blokira više od 10 milijardi prevara na Androidu
Google je objavio da njegovi sistemi za zaštitu korisnika na Androidu svakog meseca blokiraju više od 10 milijardi sumnjivih poziva i poruka širom ... Dalje
Pratite nas
Nagrade
Prijatelji
