Novi Zlonamjerni Softver: Prijetnje za iPhone i Android Korisnike

Bilo da koristite iPhone ili Android telefon, važno je znati da su vaši uređaji često mete za napadače. U posljednje vrijeme pojavila su se nova zlonamjerna rješenja koja ugrožavaju osjetljive osobne i financijske podatke. Zlonamjerni softver, poznat kao Sparkkitty, postao je poznat po krađi fotografija i vitalnih informacija iz kripto novčanika.

Kako Zlonamjerni Softver Funkcionira

Prema istraživanjima tvrtke Kaspersky, ova kampanja aktivna je od veljače prošle godine. Zlonamjerni softver uspijeva infiltrirati uređaje putem aplikacija koje se nalaze u službenim trgovinama — Apple App Store i Google Play Store. Glavni cilj nije samo slikanje korisničkih selfija, već i krađa snimaka zaslona fraza za pristup kripto novčanicima.

Uporaba Aplikacija za Širenje Zlonamjernog Softvera

Hakeri koriste aplikacije poput SOECS Messaging za Android i 币 kovanica za iPhone kako bi se infiltrirali u uređaje. Ove aplikacije, koje su dizajnirane da izgledaju legitimno, omogućuju pristup korisničkim podacima bez ikakvih sumnji. Dok su pojedine aplikacije već uklonjene iz Google Play Storea, druge i dalje ostaju dostupne u Appleovoj trgovini, predstavljajući stalnu prijetnju.

Rizici Od Snimanja Zaslona

Jedan od glavnih problema je način na koji korisnici spremaju važne podatke. Snimanje zaslona fraza za pristup kripto novčanicima može biti iznimno rizično. Kad zlonamjerni softver prođe kroz ukradene slike, specifično traži snimke zaslona koje sadrže te fraze. Time se otvara mogućnost da napadači lakše iskrade vašu digitalnu imovinu.

Kako Sparkkitty Radi

Sparkkitty zahtijeva od korisnika da odobre pristup svojim fotografijama. Jednom kad je instaliran, ovaj zlonamjerni softver počinje eksfiltrirati novonastale slike, ali i pregledava postojeće kako bi pronašao osjetljive informacije. Na primjer, ako zabilježite svoju sjemensku frazu za kripto novčanik putem snimke zaslona, rizikujete da će ta informacija završiti u kradljivim rukama.

Infiltracija Trgovina Aplikacija

Zlonamjerni softver se koristi ne samo kroz aplikacije u trgovinama, već i kroz modifikacije poznatih aplikacija, uključujući TikTok klonove ili igre. Ove modifikacije često nisu dostupne u službenim trgovinama, ali lako mogu pronaći put do korisnika putem drugih kanala.

Kako se Sparkkitty Širi

Zlonamjerni softver je ugrađen u aplikacije kao lažni okviri ili se distribucira putem profila za pružanje poduzeća na iOS-u. U Android aplikacijama, kod se često injektira u Java ili Kotlin kodove. Kada se pokrene aplikacija, zlonamjerni softver automatski započinje s radom, bez znanja korisnika.

Kako Osigurati Sigurnost

Prvo pravilo je oprez pri instaliranju novih aplikacija. Preporuča se čitati recenzije i provjeriti ocjene prije preuzimanja. Iako su trgovine poput Google Play Store i Apple App Store rigorozne, uvijek postoji mogućnost da zlonamjerni softver prođe kroz sigurnosne provjere.

Ograničavanje Broja Aplikacija

Ograničavanje broja aplikacija na vašem uređaju može smanjiti rizik od zlonamjernih infekcija. Što više aplikacija imate, to su veće šanse da ćete naići na neku koja nije sigurnosno provjerena. Također, pitanje da li vam neka aplikacija stvarno treba može biti korisno.

Osvješćivanje o Prijetnjama

Osim što treba čuvati vlastite uređaje, važno je razgovarati i s obitelji o opasnostima zlonamjernih aplikacija. Prijenos znanja može pomoći u smanjenju rizika i zaštiti svih koji koriste pametne telefone.

Aktivni Mjesta za Sigurnost

Ako koristite Android, aktivirajte Google Play Protect kako biste skenirali svoje aplikacije. Ova značajka pruža dodatnu zaštitu i pomaže u identifikaciji potencijalnih prijetnji. Iako za iPhone ne postoje slične aplikacije, korisnici mogu redovito provjeravati svoje uređaje putem Mac računala.

U sumanutom svijetu tehnologije, gdje su naše informacije na dohvat ruke, biti svjestan potencijalnih prijetnji postaje ključno za očuvanje sigurnosti osobnih podataka.