La un an după ce a fost identificat și eliminat de pe ambele platforme, troianul SparkCat a revenit într-o variantă îmbunătățită, detectată de cercetătorii Kaspersky atât în App Store, cât și în Google Play.
Malware-ul vizează portofelele de criptomonede și se ascunde în aplicații cu aspect legitim, inclusiv aplicații de mesagerie enterprise și o aplicație de livrare de mâncare.
Mecanismul e simplu și eficient: troianul scanează galeria foto a utilizatorului în căutarea capturilor de ecran care conțin fraze de recuperare ale portofelelor crypto. Varianta pentru Android caută cuvinte-cheie în japoneză, coreeană și chineză, ceea ce sugerează o țintire prioritară a utilizatorilor din Asia. Varianta iOS, în schimb, caută fraze mnemonice în engleză, ceea ce îi extinde considerabil raza de acțiune la nivel global.
Din punct de vedere tehnic, noua versiune Android e mai avansată decât predecesoarele sale: include virtualizarea codului și folosește un limbaj de programare cross-platform, tehnici rare în peisajul malware-ului mobil. Telemetria Kaspersky arată că distribuția nu se limitează la magazinele oficiale, unele site-uri terțe imită chiar interfața App Store pentru utilizatorii iPhone.
Kaspersky a notificat Google și Apple, iar codul malițios a fost între timp eliminat din aplicațiile identificate în magazinele oficiale. Recomandările companiei pentru utilizatori: evitarea stocării frazelor seed în galeria foto, prudență chiar și în cazul aplicațiilor din surse oficiale și utilizarea unui software de securitate dedicat pentru mobil.
Fii la curent cu tot ce contează în business-ul din România și abonează-te la canalul nostru de Whatsapp Forbes Romania.
