Kaspersky Threat Research a identificat o nouă variantă a troianului SparkCat în App Store și în Google Play — la un an după ce malware-ul care fură criptomonede a fost descoperit pentru prima dată și eliminat de pe ambele platforme. Troianul se ascunde în aplicații cu aspect legitim și scanează galeriile foto ale utilizatorilor pentru fraze de recuperare ale portofelelor de criptomonede.
Noua versiune SparkCat este distribuită prin aplicații legitime infectate — aplicații de mesagerie destinate comunicării enterprise și o aplicație de livrare de mâncare. Experții Kaspersky au găsit două aplicații infectate în App Store și una în Google Play, din care codul malițios a fost, între timp, eliminat. Telemetria Kaspersky arată că aplicațiile infectate cu SparkCat sunt distribuite și prin surse terțe. Unele dintre aceste pagini web imită App Store, dacă sunt deschise de pe un iPhone.
Varianta actualizată a troianului pentru Android scanează galeriile de imagini de pe dispozitivele compromise pentru capturi de ecran care conțin cuvinte-cheie specifice în japoneză, coreeană și chineză, ceea ce îi determină pe experții Kaspersky să considere că această campanie vizează în principal activele de criptomonede ale utilizatorilor din Asia. Varianta pentru iOS, însă, adoptă o abordare diferită, deoarece caută fraze mnemonice ale portofelelor de criptomonede, care sunt în limba engleză. Acest lucru face ca varianta iOS să aibă un potențial de acoperire mai larg, putând afecta utilizatori din orice regiune.
Versiunea actualizată SparkCat pentru Android include mai multe straturi de escamotare comparativ cu versiunile anterioare, inclusiv virtualizarea codului și utilizarea unui limbaj de programare cross-platform — tehnici rare pentru malware-ul mobil.
Kaspersky a raportat aplicațiile malițioase cunoscute către Google și Apple.
Această amenințare este detectată de produsele Kaspersky sub următoarele forme: HEUR:Trojan.AndroidOS.SparkCat., HEUR:Trojan.IphoneOS.SparkCat.
Pentru a evita să deveniți victima acestui malware, Kaspersky recomandă următoarele măsuri de siguranță:
• Utilizați un software de securitate cibernetică de încredere, precum Kaspersky for Mobile — acesta vă poate proteja datele de pe smartphone-uri împotriva atacurilor cibernetice. Kaspersky pentru Android va preveni instalarea malware-ului, în timp ce Kaspersky pentru iOS, datorită caracteristicilor arhitecturale ale sistemului de operare Apple, împiedică încercarea de conectare la serverul de comandă al atacatorilor și afișează un avertisment utilizatorilor.
• Evitați să stocați capturi de ecran care conțin informații sensibile în galerie, în special fraze seed ale portofelelor de criptomonede. Astfel de informații sensibile, precum și capturile de ecran ale documentelor importante, ar trebui stocate în aplicații specializate, precum Kaspersky Password Manager.
• Fiți atenți chiar și atunci când descărcați aplicații din magazine oficiale, deoarece acest lucru nu este întotdeauna lipsit de riscuri.
