Otkako su mobilni telefoni dobili kamere, ljudi su počeli snimati svašta. I ono što im je bilo važno u životu i ono što im se učinilo važnim u tom trenutku. To je rezultiralo stotinama pa i tisućama različitih fotografija koje danas nosimo u svojim pametnim telefonima.
No, stručnjaci za sigurnost iz tvrtke Kaspersky upozoravaju na novu zlonamjernu kampanju koja cilja pametne telefone, s jednim ciljem - ukrasti sve vaše fotografije.
Možda mislite da to nije neka šteta, no koliko ste puta napravili screenshot nečega što je trebalo biti samo privremeno, ali se jednostavno niste zamarali s brisanjem toga iz svog uređaja. Bez obzira radi li se o potvrdi da je neki račun plaćen, osobnom dokumentu ili nećem trećem.
Uspjeli smo otkriti novi tip spywarea koji se uspio ubaciti u službene trgovine aplikacijama, istaknuli su u objavi analitičari Sergej Puzan i Dimitrij Kalinin. Ono što posebno zabrinjava je činjenica da je ovaj spyware, kojeg su nazvali SparkKitty, aktivan još od veljače 2024. godine. Ističu kako je veoma sličan ranije otkrivenom spywareu SparkCat, pa bi se moglo zaključiti da im je autor ili isti ili iz iste grupe.
Pronašli su ga i u Appleovom App Storeu unutar aplikacije 币coin - dizajnirane za praćenje tečajeva kriptovaluta i signala za trgovanje, ali i u sličnoj aplikaciji SOEX u Google Play Storeu.
Kako ističu, o svojim otkrićima obavijestili su i Appele i Google koji su odmah uklonili sporne aplikacije. Ali ne prije nego što su one preuzete više tisuća puta.
Veći je problem širenje tog spywarea putem interneta, odnosno putem različitih "dodatka" za preglednike. Među ostalim, spyware je otkriven na stranicama koje distribuiraju TikTok mod za Android, a sve su usmjeravale posjeteitelje na online trgovinu pod nazivom TikToki Mall.
Naši podaci pokazuju da ova kampanja prvenstveno cilja korisnike u jugoistočnoj Aziji i Kini. To, međutim, ne znači da su druge zemlje izvan dosega SparkKittyjevih kandži. Zlonamjerni softver širi se barem od početka 2024., a tijekom protekle godine i pol napadači su vjerojatno razmatrali proširenje svog poslovanja na druge zemlje i kontinente. Ništa ih ne sprječava. Štoviše, ne biste se trebali brinuti samo o TikTok modu; pronašli smo i zlonamjerne aktivnosti unutar raznih igara za kockanje i igara za odrasle, pa čak i aplikacija povezanih s kriptovalutama, upozoravaju iz tvrtke Kaspersky.
Kako se zaštiti?
Problem je i kako se zaštititi. Jer činjenica da je spyware pronađen u aplikacijama koje su prošle službene provjere prije nego što su došle u službene trgovine aplikacija, pokazuju da ni zlatno pravilo o preuzimanju aplikacija samo iz službenih izvora - više ne vrijedi.
Kako ističu stručnjaci, najsigurnija metoda bi bila da nikad ne snimate fotografije ili snimke zaslona osjetljivih podataka. Kako je to teško izvedivo (čitajte: gotovo nemoguće), savjetuju da takve, osjetljive podatke, spremite u posebnu mapu koja je dodatno zaštićena.
Ovisno o tome koji operativni sustav koristite (Apple ili Android), takva zaštićena mapa možda se drugačije naziva. No, princip rada je isti - sve ono što se ubaci u tu mapu poput fotografija, videa, dokumenata i slično, dodatno je zaštićeno ili lozinkom ili pinom ili biometrijskom značajkom. To bi trebalo onemogućiti zlonamjerne aktere da dođu do tih podataka.
Barem za sad.
