Kyberturvallisuusuhka: SparkCat-haittaohjelma
Kyberturvallisuustutkijat ovat paljastaneet erittäin kehittyneen menetelmän, jota hakkerit käyttävät kryptovaluuttalompakoiden tyhjentämiseen. Tämä menetelmä kohdistuu haavoittuvuuteen, johon useimmat ihmiset eivät edes ajattele: älypuhelimen valokuvagalleria.
Haittaohjelman taustat
Uusi kehittyvä haittaohjelma, nimeltään SparkCat, on ohittanut turvallisuustarkastukset sekä Apple App Storessa että Google Play Storessa. SparkCat on troijalaishaittaohjelma, joka löydettiin alun perin helmikuussa 2025. Huonot toimijat ovat julkaisseet voimakkaasti naamioidun version tästä viruksesta.
SparkCat on suunniteltu löytämään ja varastamaan käyttäjän kryptovaluuttalompakon palautuslause, mikä mahdollistaa kaikkien varojen tyhjentämisen. Haittaohjelma ei näytä virukselta; sen sijaan kehittäjät piilottavat haitallisen koodin näennäisesti harmittomiin sovelluksiin.
Haittaohjelman jakelu ja toiminta
Tutkijat ovat tunnistaneet ja poistaneet kaksi saastunutta sovellusta iOS App Storesta ja yhden Google Play Storesta. Haittaohjelmaa jaetaan myös kolmansien osapuolten verkkosivustojen kautta.
Haittaohjelma suorittaa erittäin tehokkaan hyökkäyksen, joka sisältää lupien pyytämisen, hiljaisen skannauksen suorittamisen ja kuvien lukemisen optisen merkkien tunnistus (OCR) -moduulin avulla.
Jos OCR-teknologia havaitsee tiettyjä avainsanoja, se lähettää välittömästi kyseisen kuvan hyökkääjän etäpalvelimelle. Kamerarullan käyttäminen muistiinpanovihkona ei ole ilmeisesti hyvä idea.
Turvallisuusvinkit
Herkän tiedon, erityisesti kryptovaluuttalompakon palautuslauseiden, näyttökuvien ottamista tai tallentamista tulisi välttää. Jos sinun on säilytettävä digitaalisia kopioita tärkeistä asiakirjoista tai salasanoista, tallenna ne salattuun sovellukseen.
On aina äärimmäisen tärkeää olla varovainen myöntäessään valokuva- tai tiedostolupia uusille sovelluksille.
