Sokszor készítünk képernyőfotót a telefonunkon. Fotókat, üzeneteket, vagy akár banki adatokat is megörökíthetünk így. De vajon biztonságban vannak ezek az adatok? Úgy tűnik, hogy nem! A Kaspersky biztonsági kutatói ugyanis egy új kártevőt fedeztek fel, amely képes ellopni a képernyőmentéseinket. A malware neve SparkCat, és célja, hogy érzékeny adatokat, például kriptovaluta pénztárca helyreállítási kifejezéseket vagy más érzékeny adatokat szerezzen meg.
A SparkCat először 2024 márciusában tűnt fel, és azóta is aktív. A kártevő fertőzött alkalmazásokon keresztül terjed, amelyek legálisnak tűnnek, de valójában rosszindulatú kódot tartalmaznak. A fertőzött alkalmazások közé tartoznak a hírnökök, az AI asszisztensek, az ételszállítási alkalmazások és a kriptovalutákkal kapcsolatos alkalmazások.
A SparkCat működése
A SparkCat telepítése után engedélyt kér a felhasználótól a fényképek megtekintésére a telefon galériájában. Ha a felhasználó megadja ezt az engedélyt, a kártevő elkezdi átvizsgálni a képeket kulcsszavak után, amelyek kriptovaluta pénztárca helyreállítási kifejezésekre vagy más érzékeny adatokra utalnak. Ha a kártevő talál ilyen kulcsszavakat, akkor elküldi a képet a támadóknak.
A Kaspersky szerint ez az első ismert eset, amikor képernyőolvasó malware megjelenik az App Store-ban. A vállalat értesítette az Apple-t és a Google-t a fertőzött alkalmazásokról, és mindkét vállalat eltávolította az alkalmazásokat az áruházaiból.
A biztonsági cég azt javasolja a felhasználóknak, hogy legyenek óvatosak az alkalmazások letöltésekor, és csak megbízható forrásokból töltsenek le alkalmazásokat. A vállalat azt is javasolja, hogy a felhasználók használjanak vírusirtót a telefonjukon. A SparkCat fertőzött alkalmazásokon keresztül terjed, amelyek legálisnak tűnnek, de valójában rosszindulatú kódot tartalmaznak. A fertőzött alkalmazások közé tartoznak a hírnökök, az AI asszisztensek, az ételszállítási alkalmazások és a kriptovalutákkal kapcsolatos alkalmazások.
A Kaspersky szerint ez az első ismert eset, amikor képernyőolvasó malware megjelenik az App Store-ban. A vállalat értesítette az Apple-t és a Google-t a fertőzött alkalmazásokról, és mindkét vállalat eltávolította az alkalmazásokat az áruházaiból.
