Η τεχνολογία των smartphones προσφέρει απεριόριστες δυνατότητες, αλλά παράλληλα συνοδεύεται από συνεχείς απειλές για την ασφάλεια των δεδομένων.
Μια νέα προειδοποίηση από ειδικούς κυβερνοασφάλειας έρχεται να ταράξει τα νερά, καθώς εντοπίστηκαν κακόβουλες εφαρμογές τόσο στο Google Play Store όσο και στο Apple App Store. Αυτές οι εφαρμογές περιέχουν έναν «ύπουλο» κώδικα που στοχεύει στα κρυπτονομίσματα των χρηστών, θέτοντας σε κίνδυνο τα πορτοφόλια τους.
Η απειλή sparkcat και το παρασκήνιό της
Η εταιρεία Kaspersky αποκάλυψε ένα νέο κύμα επιθέσεων που χρησιμοποιεί παραποιημένα SDK για να «μολύνει» νόμιμες εφαρμογές. Αυτό επιτρέπει στους χάκερ να αποκτούν πρόσβαση σε ευαίσθητες πληροφορίες των χρηστών. Συγκεκριμένα, περισσότερες από 242.000 λήψεις τέτοιων εφαρμογών καταγράφηκαν από το Google Play, ενώ για πρώτη φορά παρόμοιος κώδικας κατάφερε να εισέλθει και στο App Store, δημιουργώντας πρωτοφανή ανησυχία στους χρήστες iOS.
Πώς λειτουργεί το κακόβουλο λογισμικό
Ο κακόβουλος κώδικας βασίζεται στην τεχνολογία OCR (Οπτική Αναγνώριση Χαρακτήρων), σκανάροντας τις φωτογραφίες που είναι αποθηκευμένες στη συσκευή. Αναζητά λέξεις-κλειδιά ή φράσεις που θα μπορούσαν να περιέχουν κωδικούς για πρόσβαση ή ανάκτηση κρυπτονομισμάτων.
Αυτός ο μηχανισμός θεωρείται εξέλιξη μιας προηγούμενης επίθεσης που κατεγράφη το 2023 από την ESET, όταν ψεύτικες εκδόσεις δημοφιλών εφαρμογών, όπως το Telegram και το WhatsApp, αντέγραφαν δεδομένα από το πρόχειρο των χρηστών για να αποκτήσουν πρόσβαση σε πορτοφόλια κρυπτονομισμάτων.
Οι στόχοι των χάκερ
Όπως αποκάλυψε η Kaspersky, οι επιτιθέμενοι εστιάζουν στην κλοπή φράσεων ανάκτησης (recovery phrases), οι οποίες είναι ζωτικής σημασίας για την ανάκτηση κρυπτονομικών πορτοφολιών. Με αυτές τις φράσεις, μπορούν να αποκτήσουν πλήρη έλεγχο των πορτοφολιών των θυμάτων και να αποσπάσουν τα χρήματά τους. Παρότι η νέα αυτή επίθεση εντοπίστηκε στα τέλη του 2024, ορισμένα από τα κακόβουλα στοιχεία φαίνεται πως είχαν αναπτυχθεί αρκετά νωρίτερα.
Διεθνής απειλή και οι ύποπτες εφαρμογές
Η κακόβουλη δραστηριότητα φαίνεται να έχει παγκόσμιο χαρακτήρα. Η πρώτη ύποπτη εφαρμογή που ανακαλύφθηκε ήταν μια υπηρεσία παράδοσης φαγητού στα Ηνωμένα Αραβικά Εμιράτα και την Ινδονησία, με την ονομασία ComeCome. Στη λίστα περιλαμβάνονται επίσης εφαρμογές ποικίλων χρήσεων, όπως ανταλλακτήρια κρυπτονομισμάτων, πλατφόρμες κοινωνικής δικτύωσης και υπηρεσίες VPN.
Η πρωτοτυπία του sparkcat
Οι ερευνητές εντόπισαν πως ο κακόβουλος κώδικας, γνωστός ως SparkCat, χρησιμοποιεί ένα ιδιαίτερο πρωτόκολλο γραμμένο στη γλώσσα Rust, η οποία σπανίως χρησιμοποιείται για κινητές εφαρμογές. Μέσω αυτού, οι επιτιθέμενοι επικοινωνούν με τους διακομιστές ελέγχου και παρακολούθησης (C2).
Παράλληλα, η λίστα με τις μολυσμένες εφαρμογές που δημοσίευσε η Kaspersky περιλαμβάνει δεκάδες ονόματα, όπως:
- com.crownplay.vanity.address
- com.websea.exchange
- com.blockchain.uttool
- im.token.app
- com.star.har91vnlive
- com.dream.towncn
Τι πρέπει να κάνετε
Για να προστατευθείτε από αυτή την απειλή:
- Διαγράψτε άμεσα τις ύποπτες εφαρμογές από τη συσκευή σας, ακόμη κι αν τις χρησιμοποιείτε τακτικά.
- Αναζητήστε ενημερώσεις στις εφαρμογές αυτές και επανεγκαταστήστε τις μόνο αφού επιβεβαιώσετε ότι έχουν διορθωθεί.
- Αποφύγετε την αποθήκευση ευαίσθητων πληροφοριών στη γκαλερί ή το πρόχειρο του κινητού σας.
- Χρησιμοποιήστε εφαρμογές ασφαλείας για την ανίχνευση και την απομάκρυνση κακόβουλου λογισμικού.
Η Kaspersky προειδοποιεί ότι η συγκεκριμένη απειλή είναι εξαιρετικά επικίνδυνη, καθώς δεν υπάρχουν εμφανή σημάδια της παρουσίας του κακόβουλου λογισμικού μέσα στις μολυσμένες εφαρμογές. Η επαγρύπνηση και η ενημέρωση αποτελούν τα πιο ισχυρά σας όπλα για την προστασία από τέτοιες επιθέσεις.
Μάθετε τα πάντα για ΣΥΝΤΑΞΕΙΣ – ΕΠΙΔΟΜΑΤΑ – ΔΥΠΑ – ΟΠΕΚΑ – ΟΑΕΔ – ΕΦΚΑ εδώ
