Stručnjaci za kibernetičku sigurnost iz Kasperskog upozoravaju na novu prijetnju za iPhone i Android korisnike. Riječ je o malwareu prisutnom u više mobilnih aplikacija, dostupnih kako na Play Storeu, tako i na App Storeu.
Maliciozni SDK otkriven je u aplikacijama kao što su ComeCome, ChatAi, WeTink, AnyGPT i dizajniran je za krađu fraza za oporavak novčanika za kriptovalute s pomoću optičkog prepoznavanja znakova (OCR).
Maliciozna kampanja je nazvana SparkCat i već je utjecala na nekolicinu korisnika, a zaražene aplikacije su samo na Google Playu imale više od 242.000 preuzimanja. Hakeri vode identificiranu kampanju od ožujka 2024., tako da je mnogo potrošača postalo i moglo postati žrtva.
Što se tiče načina na koji cyber kriminalci rade, koristi se OCR tehnologija koja služi za analizu fototeke na pametnom telefonu, sve kako bi se pronašle fraze koje mogu ukazivati na posjedovanje, npr. novčanika za kriptovalute. Cyber Kriminalci špijuniraju uređaje kako bi ukrali podatke i novac. Stručnjaci ističu kako ova vrsta zlonamjernog softvera nikada nije pronađena u App Storeu.
Popis zaraženih aplikacija možete pronaći u izvještaju Kasperskog. Ako sumnjate da ste instalirali jednu od zaraženih aplikacija, izbrišite ih i ne instalirajte ih ponovo dok ne budu zakrpane. Uz to, ne preporučuje se spremanje snimki zaslona s osjetljivim podatcima da ne bi došlo do gubitka osjetljivih podataka, a poželjna je instalacija nekog pouzdanog mobilnog antivirusa.
Tošo Maršić
