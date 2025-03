„Još uvek ne znamo kako je trojanac dospeo u ove aplikacije. Možda je to bio rezultat napada na lanac snabdevanja, gde je zaražena komponenta treće strane koja se koristi u aplikaciji. Ili su programeri možda namerno ugradili trojanca u svoje aplikacije”, kažu istraživači kompanije Kaspersky.

SparkCat je zarazio aplikaciju ComeCome u Google Play i App Store-u. To je prva aplikcija u kojoj su istraživači pronašli SparkCat. Reč je o aplikaciji usluge dostave hrane koja je dostupna u UAE i Indoneziji.

Malver analizira fotografije u galeriji pametnog telefona zbog čega sve zaražene aplikacije traže dozvolu za pristup galeriji. U mnogim slučajevima, ovaj zahtev se čini potpuno legitimnim jer na kraju krajeva, očekivano je da delite fotografije u mesindžeru, zar ne? Međutim, čim korisnik odobri pristup određenim fotografijama ili celoj galeriji, malver počinje da češlja sve fotografije do kojih može da dođe, tražeći bilo šta vredno.

Do sada je pronađeno desetak zaraženih aplikacija na Google Play i 11 u App Store-u, koje su posle prijave uklonjene iz prodavnica. Telemetrijski podaci kompanije Kaspersky ukazuju da je isti malver bio dostupan i na drugim sajtovima i u nezvaničnim prodavnicama aplikacija.

Kako se zaštititi od OCR trojanaca?

Takođe bi trebalo da budete izuzetno oprezni prilikom davanja dozvola novim aplikacijama. Ranije se ovo prvenstveno odnosilo na podešavanja „Accessibility“, ali sada vidimo da čak i davanje pristupa galeriji može dovesti do krađe ličnih podataka. Ako niste potpuno sigurni u legitimnost aplikacije (na primer, to nije zvanični mesindžer, već modifikovana verzija), nemojte joj dozvoliti potpuni pristup svim svojim fotografijama i video snimcima. Omogućite pristup samo određenim fotografijama kada je to potrebno.