Mačkica koja bi mogla skupo da vas košta: Novi špijunski softver cilja sve korisnike pametnih telefona i krade vaše fotografije
Ono što posebno zabrinjava jeste da je ovaj spyware, nazvan SparkKitty, aktivan još od februara 2024. godine.
Stručnjaci upozoravaju da su otkrivene zlonamerne aktivnosti unutar različitih igara za kockanje, igara za odrasle, pa čak i aplikacija povezanih sa kriptovalutama.
Otkako su mobilni telefoni dobili kamere, ljudi su počeli da snimaju sve i svašta – i ono što im je bilo važno u životu, i ono što im je u tom trenutku delovalo značajno. To je dovelo do stotina, pa i hiljada različitih fotografija koje danas nosimo u svojim pametnim telefonima.
Međutim, stručnjaci za bezbednost iz kompanije Kaspersky upozoravaju na novu zlonamernu kampanju koja cilja pametne telefone s jednim ciljem – da ukrade sve vaše fotografije.
Možda mislite da to nije neka velika šteta, ali koliko ste puta napravili screenshot nečega što je trebalo biti privremeno, a nikada to niste obrisali sa uređaja? Bilo da se radi o potvrdi uplate, ličnom dokumentu ili nečemu trećem – svi ti podaci mogu biti zloupotrebljeni.
„Otkrili smo novi tip špijunskog softvera koji je uspeo da se ubaci i u zvanične prodavnice aplikacija“, istakli su u objavi analitičari Sergej Puzan i Dimitrij Kalinin. Ono što posebno zabrinjava jeste da je ovaj spyware, nazvan SparkKitty, aktivan još od februara 2024. godine. Po svojoj strukturi veoma je sličan ranije otkrivenom SparkCat-u, pa se pretpostavlja da potiču od istog autora ili grupe.
Spyware je otkriven i u Apple App Store-u, unutar aplikacije 币coin – namenjene za praćenje kripto-kursova i signala za trgovanje, kao i u srodnoj aplikaciji SOEX na Google Play Store-u.
Stručnjaci su o otkriću obavestili i Apple i Google, koji su sporne aplikacije odmah uklonili – ali tek nakon što su ih korisnici preuzeli na hiljade puta.
Još veći problem predstavlja širenje spywarea putem interneta, kroz različite dodatke za pregledače. Na primer, otkriven je i na sajtovima koji distribuiraju modifikovanu verziju TikToka za Android, a svi oni su korisnike usmeravali ka online prodavnici pod nazivom TikToki Mall.
„Naši podaci pokazuju da je ova kampanja primarno usmerena na korisnike u Jugoistočnoj Aziji i Kini“, navode iz Kasperskyja. „Ali to ne znači da su druge zemlje izvan domašaja SparkKittyja. Softver se širi najmanje od početka 2024. godine, a napadači su tokom proteklih godinu i po verovatno razmatrali širenje delovanja na druge zemlje i kontinente. Ništa ih u tome ne sprečava.“
Kako se zaštititi?
Najveći problem jeste pitanje – kako se zaštititi? Činjenica da je špijunski softver pronađen u aplikacijama koje su prošle zvanične provere pre nego što su ušle u prodavnice aplikacija, pokazuje da ni pravilo o instaliranju aplikacija isključivo iz pouzdanih izvora više nije garancija bezbednosti.
Stručnjaci savetuju da nikada ne fotografišete ili snimate ekran kada je u pitanju osetljiv sadržaj. Ali pošto je to u praksi teško (gotovo nemoguće), preporučuju da takve fotografije i dokumenta čuvate u posebnom, dodatno zaštićenom folderu.
U zavisnosti od operativnog sistema (iOS ili Android), ta zaštićena mapa može imati različit naziv, ali princip je isti – sve što se u nju smesti (fotografije, video snimci, dokumenta) zaštićeno je dodatno – lozinkom, PIN-om ili biometrijom. To bi trebalo da spreči neovlašćeni pristup tim podacima.
Barem za sada.
Bonus video: