Une nouvelle menace dans le domaine de la cybersécurité est à l'ordre du jour. Selon une étude de Kaspersky, à la fois l'Apple Store d'Apple et le Google Play Store dans certaines applications, les utilisateurs ont secrètement lu les captures d'écran des informations sur le portefeuille Crypto Money. Le nom de ce logiciel malveillant est défini comme «Sparkcat. Ce logiciel, qui affecte l'App Store, connu pour ses politiques de sécurité strictes, utilise la technologie de reconnaissance de caractères optiques (OCR) qui peut produire du texte à partir d'images. Selon les données de Kaspersky, une telle attaque est visible pour la première fois dans l'écosystème Apple.
Le mécanisme de travail des logiciels malveillants est assez complexe. SparkCAT demande l'accès à la galerie de photos, en particulier lorsque les utilisateurs essaient d'utiliser la fonction de support de chat dans l'application. Si l'utilisateur donne cette autorisation d'accès, le code nocif commence à numériser les photos de l'appareil. L'objectif principal ici est de saisir les captures d'écran des portefeuilles crypto-monnaie ou de captures d'écran avec des instructions de récupération. Le logiciel MALSE transmet ces images aux attaquants. De cette façon, l'accès facilement aux actifs numériques des utilisateurs et aux pièces de monnaie cryptographiques est volé.
Comment SparkCAT se propage-t-il?
SparkCat se propage dans certaines applications. Selon les conclusions de Kaspersky, certaines des applications qui contiennent des logiciels malveillants attirent l'attention en tant que programmes de chat d'intelligence artificielle appelés «WETINK» et «Anygpt». De plus, une demande de livraison de repas appelée «Comecome ı est également dans le cadre de cette menace. Il est indiqué que ces applications semblent offrir des services complètement légitimes aux utilisateurs. Le point intéressant est que ces applications sont toujours téléchargeables à partir de l'App Store et Google Play. Kaspersky souligne que cela présente un risque grave pour les utilisateurs.
Il n'y a pas encore d'informations claires sur la façon dont cette attaque a eu lieu. Les responsables de Kaspersky disent qu'ils ne peuvent pas déterminer si les logiciels malveillants sont impliqués dans l'attaque de la chaîne d'approvisionnement ou s'ils sont directement intégrés par les développeurs. Cependant, certains commentaires chinois et messages d'erreur dans le code indiquent que les développeurs utilisent cette langue. Ces conseils peuvent être importants pour enquêter sur la source de l'attaque. Les experts en cybersécurité soulignent que la question doit être examinée plus en détail.
Ces menaces sont un grand danger, en particulier pour les utilisateurs qui investissent de l'argent cryptographique. De nombreux utilisateurs stockent des mots de passe du portefeuille et des instructions de récupération dans des endroits un jour. Si les captures d'écran entrent entre les mains de personnes malveillantes, les êtres cryptographiques peuvent être volés rapidement. Pour cette raison, les mesures de sécurité numérique doivent être plus d'attention que jamais. Il est recommandé de stocker les mots de passe des utilisateurs et d'autres informations sensibles dans un gestionnaire de mots de passe fiable.
Certaines mesures de base peuvent être prises pour protéger contre les cyberattaques. Tout d'abord, il est très important de s'assurer que la fiabilité des applications que vous installez sur votre appareil. En outre, il est nécessaire de passer soigneusement les autorisations de demande. Éviter les permis d'accès inutiles aux applications peut minimiser l'effet des logiciels malveillants. De plus, l'application des mises à jour de sécurité régulières est une autre étape importante.
Apple et Google l'équipe n'ont pas encore fait de déclaration officielle sur cette question. On peut dire que le cas Sparkcat est un avertissement sérieux pour l'entreprise, d'autant plus qu'Apple est un exemple du secteur du secteur. De même, du côté Google, les processus d'audit dans le magasin d'applications devraient être examinés. De tels événements démontrent une fois de plus que les géants de la technologie devraient rendre les politiques de sécurité plus strictes.
Sparkcat Malware est un autre exemple de menaces de sécurité croissantes dans le monde numérique. Les secteurs de la technologie et des finances semblent développer des mesures de sécurité plus fortes contre de telles attaques. Il est important que les utilisateurs se comportent plus consciemment individuellement en termes de réduction de l'effet de ces menaces.
