Mačkica koja bi mogla skupo da vas košta: Novi špijunski softver cilja sve korisnike pametnih telefona i krade vaše fotografije
Stručnjaci upozoravaju da su otkrivene zlonamerne aktivnosti unutar različitih igara za kockanje, igara za odrasle, pa čak i aplikacija povezanih sa kriptovalutama.
Otkako su mobilni telefoni dobili kamere, ljudi su počeli da snimaju sve i svašta – i ono što im je bilo važno u životu, i ono što im je u tom trenutku delovalo značajno. To je dovelo do stotina, pa i hiljada različitih fotografija koje danas nosimo u svojim pametnim telefonima.
Međutim, stručnjaci za bezbednost iz kompanije Kaspersky upozoravaju na novu zlonamernu kampanju koja cilja pametne telefone s jednim ciljem – da ukrade sve vaše fotografije.
Možda mislite da to nije neka velika šteta, ali koliko ste puta napravili screenshot nečega što je trebalo biti privremeno, a nikada to niste obrisali sa uređaja? Bilo da se radi o potvrdi uplate, ličnom dokumentu ili nečemu trećem – svi ti podaci mogu biti zloupotrebljeni.
„Otkrili smo novi tip špijunskog softvera koji je uspeo da se ubaci i u zvanične prodavnice aplikacija“, istakli su u objavi analitičari Sergej Puzan i Dimitrij Kalinin. Ono što posebno zabrinjava jeste da je ovaj spyware, nazvan SparkKitty, aktivan još od februara 2024. godine. Po svojoj strukturi veoma je sličan ranije otkrivenom SparkCat-u, pa se pretpostavlja da potiču od istog autora ili grupe.
Spyware je otkriven i u Apple App Store-u, unutar aplikacije 币coin – namenjene za praćenje kripto-kursova i signala za trgovanje, kao i u srodnoj aplikaciji SOEX na Google Play Store-u.
Stručnjaci su o otkriću obavestili i Apple i Google, koji su sporne aplikacije odmah uklonili – ali tek nakon što su ih korisnici preuzeli na hiljade puta.
Još veći problem predstavlja širenje spywarea putem interneta, kroz različite dodatke za pregledače. Na primer, otkriven je i na sajtovima koji distribuiraju modifikovanu verziju TikToka za Android, a svi oni su korisnike usmeravali ka online prodavnici pod nazivom TikToki Mall.
„Naši podaci pokazuju da je ova kampanja primarno usmerena na korisnike u Jugoistočnoj Aziji i Kini“, navode iz Kasperskyja. „Ali to ne znači da su druge zemlje izvan domašaja SparkKittyja. Softver se širi najmanje od početka 2024. godine, a napadači su tokom proteklih godinu i po verovatno razmatrali širenje delovanja na druge zemlje i kontinente. Ništa ih u tome ne sprečava.“
Kako se zaštititi?
Najveći problem jeste pitanje – kako se zaštititi? Činjenica da je špijunski softver pronađen u aplikacijama koje su prošle zvanične provere pre nego što su ušle u prodavnice aplikacija, pokazuje da ni pravilo o instaliranju aplikacija isključivo iz pouzdanih izvora više nije garancija bezbednosti.
Stručnjaci savetuju da nikada ne fotografišete ili snimate ekran kada je u pitanju osetljiv sadržaj. Ali pošto je to u praksi teško (gotovo nemoguće), preporučuju da takve fotografije i dokumenta čuvate u posebnom, dodatno zaštićenom folderu.
U zavisnosti od operativnog sistema (iOS ili Android), ta zaštićena mapa može imati različit naziv, ali princip je isti – sve što se u nju smesti (fotografije, video snimci, dokumenta) zaštićeno je dodatno – lozinkom, PIN-om ili biometrijom. To bi trebalo da spreči neovlašćeni pristup tim podacima.
Barem za sada.
Bonus video: