Snimanje zaslona na modernim mobilnim uređajima vrlo je jednostavno, ali mnogi korisnici nisu svjesni sigurnosnih rizika poveznih s pohranom osjetljivih podataka u obliku slika. Ovaj propust može dovesti do financijskih gubitaka, jer kibernetički kriminalci često koriste takve ranjivosti.
Kaspersky je otkrio novu zlonamjernu kampanju nazvanu SparkCat, čiji je cilj krađa Bitcoina i drugih kriptovaluta. Ovaj malware koristi naprednu tehnologiju optičkog prepoznavanja znakova (OCR) ugrađenu u moderne pametne telefone kako bi skenirao fraze za oporavak kripto novčanika. Napad pogađa i Android i iOS uređaje.
SparkCat je pronađen unutar nekoliko Android i iOS aplikacija, od kojih su neke bile dostupne u službenim trgovinama aplikacija. Malware koristi zlonamjerni SDK s integriranom Googleovom OCR tehnologijom za pretragu galerije korisnika i izdvajanje fraza za oporavak kripto novčanika iz snimaka zaslona.
Otkriveno je da su zaražene aplikacije na Google Playu preuzete više od 242.000 puta. Na iOS uređajima, neke zlonamjerne aplikacije još su uvijek dostupne za preuzimanje, uključujući AI chat alate WeTink i AnyGPT te kinesku aplikaciju za dostavu hrane ComeCome.
Kaspersky vjeruje da je SparkCat aktivan od ožujka 2024. godine. Zlonamjerne aplikacije koriste novi protokol napisan u Rustu, koji omogućuje komunikaciju s poslužiteljima pod kontrolom hakera. Još nije jasno je li SparkCat rezultat sofisticiranog napada na opskrbni lanac ili namjernih radnji programera aplikacija.
Ova taktika podsjeća na ranije prijetnje – 2023. godine ESET istraživači otkrili su zlonamjerne kodove u aplikacijama za Android i Windows koje su skenirale slike u potrazi za pristupnim podacima kripto novčanika.
SparkCat naglašava rizike loše sigurnosne prakse na mobilnim uređajima. Pohrana snimaka zaslona u galeriji može biti ranjivost, a za korisnike koji ulažu u kriptovalute, može predstavljati ozbiljnu sigurnosnu prijetnju.
