Android-gebruikers opgelet! Het is gericht op foto's op je telefoon.
SparkKitty, dat een actieve rol speelt in de verspreiding via nepwebsites en officiële platforms zoals de App Store en Google Play, verstuurt in het geheim apparaatgegevens en galerijafbeeldingen van de telefoons van gebruikers naar aanvallers.
De software zou ook gerelateerd zijn aan de eerder ontdekte SparkCat-malware. De spyware in kwestie wordt aangeboden in de vorm van nep-apps via phishingpagina's die officiële appstores nabootsen. Ook de virusversie van TikTok wordt via deze weg verspreid.
HET GEVAAR IS GROTER VOOR ANDROIDDe dreiging voor Android-gebruikers beperkt zich niet tot websites van derden. Er is ook vastgesteld dat malware wordt verspreid via Google Play via apps die lijken op cryptodiensten.
Experts van Kaspersky stellen bovendien dat de APK-bestanden die worden gebruikt om dit virus te verspreiden, te vinden zijn op de websites van een aantal investeringsprojecten en dat deze sites ook op sociale-mediaplatformen worden gepromoot.
Kaspersky meldt dat deze spyware probeert gevoelige gegevens te stelen, zelfs van afbeeldingen in de galerij van gebruikers. Zo kunnen aanvallers screenshots met herstelzinnen voor cryptowallets detecteren en gebruiken. Deskundigen benadrukken dat dergelijke informatie niet op de telefoon moet worden opgeslagen, maar in speciale beveiligingsapps.
Ze hebben ons op de korrel genomen met nepwebsitesSergey Puzan van Kaspersky legde uit dat aanvallers iPhone-gebruikers targetten met nepwebsites, waar malware, vermomd als zakelijke applicaties, werd verspreid met behulp van speciale ontwikkelaarstools.
Er werd gesteld dat er in de nepversie van TikTok tijdens de autorisatie foto's werden gestolen en dat er een doorverwijzing aan het gebruikersprofiel werd toegevoegd naar een winkel die alleen cryptovaluta accepteert.
Expert Dmitry Kalinin legde uit dat de door gebruikers geïnstalleerde applicaties op het eerste gezicht hun beloftes nakomen, maar op de achtergrond gegevens stelen door heimelijk toegang te krijgen tot de galerij. Er werden sterke aanwijzingen gevonden dat de aanvallers zich met name richtten op digitale activa en crypto-accounts.
Kaspersky adviseert om geen applicaties van onbetrouwbare bronnen te downloaden, geen gevoelige gegevens in uw fotogalerij op te slaan en betrouwbare beveiligingssoftware te gebruiken om uzelf te beschermen tegen bedreigingen zoals SparkKitty.
SÖZCÜ
