Smartphones: Ποιο είναι το Trojan «SparkKitty» που κλέβει φωτογραφίες και προσωπικά δεδομένα
Μια νέα και επικίνδυνη απειλή, το Trojan «SparkKitty», εντοπίστηκε από ειδικούς κυβερνοασφάλειας της Kaspersky, προκαλώντας έντονη ανησυχία για την ασφάλεια των προσωπικών δεδομένων χρηστών smartphone. Το συγκεκριμένο malware έχει τη δυνατότητα να αποκτά πρόσβαση και να υποκλέπτει φωτογραφίες από τις συσκευές των θυμάτων, οι οποίες συχνά περιέχουν ευαίσθητα προσωπικά στοιχεία, τραπεζικές πληροφορίες, ακόμα και κωδικούς πρόσβασης.
Η ιδιαιτερότητα του SparkKitty είναι πως πρόκειται για μόλις το δεύτερο τέτοιο Trojan που έχει καταφέρει να διεισδύσει ακόμα και στο επίσημο App Store της Apple, αποδεικνύοντας ότι οι επίσημες πλατφόρμες δεν είναι πλέον απρόσβλητες σε επιθέσεις κυβερνοεγκληματιών.
Τρόποι μετάδοσης του SparkKitty
Το SparkKitty μεταδίδεται κυρίως με δύο τρόπους: μέσω επίσημων καταστημάτων εφαρμογών (App Store και Google Play) και μέσω ύποπτων, μη επίσημων ιστοσελίδων.
Στο App Store της Apple, η κακόβουλη δραστηριότητα εντοπίστηκε στην εφαρμογή 币coin, η οποία χρησιμοποιείται για την παρακολούθηση κρυπτονομισμάτων. Οι ερευνητές θεωρούν πως η εφαρμογή είτε παραβιάστηκε εν αγνοία των δημιουργών της, είτε ότι οι δημιουργοί της την ενσωμάτωσαν σκοπίμως. Η Apple έχει ενημερωθεί ήδη από την Kaspersky σχετικά με την ύπαρξη του malware.
Από την πλευρά του Google Play Store, το SparkKitty βρέθηκε σε δημοφιλή εφαρμογή ανταλλαγής μηνυμάτων και συναλλαγών με κρυπτονομίσματα, η οποία είχε ήδη ξεπεράσει τις 10.000 λήψεις πριν αφαιρεθεί από την πλατφόρμα.
Το malware διανέμεται επίσης μέσω ύποπτων links που προσφέρουν δήθεν τροποποιημένες εκδόσεις του TikTok, οι οποίες οδηγούν σε ιστοσελίδες που απαιτούν πρόσβαση στις φωτογραφίες του χρήστη για να προχωρήσουν.
Μηχανισμός υποκλοπής δεδομένων
Με την εγκατάστασή του, το SparkKitty ζητά επίμονα από τον χρήστη πρόσβαση στο άλμπουμ φωτογραφιών της συσκευής. Μόλις αυτή η πρόσβαση δοθεί, οι φωτογραφίες μεταφορτώνονται αυτόματα σε εξωτερικό διακομιστή που ελέγχεται από τους κυβερνοεγκληματίες. Η δραστηριότητα αυτή μπορεί να έχει σοβαρές συνέπειες για τα θύματα, καθώς οι φωτογραφίες που υποκλέπτονται ενδέχεται να περιλαμβάνουν κρίσιμα δεδομένα, όπως κωδικούς, τραπεζικά στοιχεία, και προσωπικά έγγραφα.
Οι χώρες που βρίσκονται στο επίκεντρο
Σύμφωνα με τους ειδικούς, μέχρι στιγμής οι επιθέσεις του SparkKitty εστιάζουν κυρίως στην Κίνα και τη νοτιοανατολική Ασία. Παρόλα αυτά, οι ερευνητές προειδοποιούν ότι η ταχύτητα διάδοσης του malware, σε συνδυασμό με τη δυνατότητα επέκτασης της δράσης των εισβολέων, σημαίνει ότι σύντομα μπορεί να υπάρξουν επιθέσεις και σε άλλες περιοχές του κόσμου, συμπεριλαμβανομένης της Ευρώπης και των ΗΠΑ.
Συστάσεις προστασίας προς τους χρήστες
Οι ειδικοί της Kaspersky τονίζουν ότι ακόμα και εφαρμογές που θεωρούνται ασφαλείς μπορεί να κρύβουν κινδύνους, καλώντας τους χρήστες να είναι ιδιαίτερα προσεκτικοί κατά τη λήψη εφαρμογών από τα επίσημα καταστήματα εφαρμογών. Επιπλέον, συστήνεται η τακτική ενημέρωση των συσκευών και η άμεση απεγκατάσταση εφαρμογών που θεωρούνται ύποπτες.
Η ανίχνευση του SparkKitty εγείρει σοβαρά ερωτήματα σχετικά με το πόσο ασφαλή είναι τα επίσημα stores εφαρμογών, ενώ οι χρήστες πρέπει πλέον να είναι ιδιαίτερα επιφυλακτικοί για τη διαφύλαξη των προσωπικών τους δεδομένων.
