Torbada pişik var – “SparkCat” troyanı qayıdıb: zərərli proqram yenidən “App Store” və “Google Play”də peyda olub

Kaspersky mütəxəssisləri “SparkCat” troyanının ilk dəfə müəyyən edilib rəsmi mağazalardan silinməsindən bir il sonra “App Store” və “Google Play” mağazalarıdna onun yeni bir variantını aşkar ediblər. Zərərli proqram ilk baxışda tətbiqlərdə, o cümlədən korporativ mesajlaşma və yemək çatdırılma tətbiqlərində, gizlənir və kriptovalyuta cüzdanlarına girişi bərpa etmək üçün istifadəçinin foto qalereyasını şifrə üçün skan edir.

Kaspersky mütəxəssisləri “App Store”da iki, “Google Play” də isə bir yoluxmuş tətbiq aşkar ediblər. Onlar tapıntıları “Google” və “Apple” rəsmilərində bildiriblər və zərərli proqram artıq “Google Play”dən silinib. “SparkCat” troyanı ilə yoluxmuş tətbiqlər üçüncü tərəf resursları vasitəsilə də yayılır. Bu saytların bəziləri iPhone-da açıldıqda “App Store”u təqlid edir.

Kimləri hədəf alır. “Android” cihazlarında troyanın yenilənmiş versiyası yoluxmuş cihazların qalereyasındakı şəkilləri yapon, koreya və çin dillərində açar sözlər üçün skan edir. Bu, kampaniyanın əsasən Asiyadakı istifadəçiləri hədəf aldığını göstərir. Lakin, iOS üçün versiya fərqli bir yanaşmadan istifadə edir: ingilis dilində kriptocüzdanın mnemonik frazalarını axtarır, potensial olaraq hücum səthini genişləndirir və təhdidi dünya üzrə istifadəçilər üçün aktual edir.

Texniki xüsusiyyətləri. “Android” üçün “SparkCat”ın yenilənmiş versiyası əvvəlki versiyalardan daha mürəkkəbdir. Kod virtuallaşdırması və platformalararası proqramlaşdırma dillərinin istifadəsi daxil olmaqla, birdən çox qəlizləşdirmə qatından istifadə edir.

“SparkCat-ın yenilənmiş versiyası, ilk versiya kimi, müəyyən ssenarilərdə smartfon qalereyasındakı fotoşəkillərə baxmaq üçün giriş tələb edir. Troyan optik simvol tanıma texnologiyasından istifadə edərək şəkillərdəki mətni təhlil edir. Müvafiq açar sözləri aşkar etdikdən sonra şəkli təcavüzkarlara göndərir. Hazırkı nümunə ilə əvvəlki versiya arasındakı oxşarlıq onların eyni müəlliflər tərəfindən hazırlandığını göstərir. Rəsmi mağazalardan yüklənsə belə, tətbiqlərə giriş icazəsi verərkən diqqətli olmaq və cihazlarda təhlükəsizlik həllərindən istifadə etmək vacibdir”, – deyə Kaspersky-nin kibertəhlükəsizlik üzrə mütəxəssisi Sergey Puzan qeyd edir.

“SparkCat inkişaf edən mobil təhdiddir. Onun yaradıcıları daim onun müdafiədən yayınma üsullarını təkmilləşdirirlər və bu da proqramın rəsmi tətbiq mağazalarında təhlükəsizlik yoxlamalarını keçməsinə imkan verir. Bundan əlavə, SparkCat-ın tərtibatçıları mobil zərərli proqramın hazırlanmasında nadir hallarda istifadə olunan kod virtuallaşdırması və platformalararası proqramlaşdırma dilləri kimi metodları tətbiq edirlər. Bu, təcavüzkarların yüksək səviyyədə hazırlaşdığını göstərir”, – deyə Kaspersky-nin kibertəhlükəsizlik üzrə digər mütəxəssisi Dmitri Kalinin əlavə edir.

Kaspersky məhsulları aşağıdakı təhdidləri aşkarlayır: HEUR:Trojan.AndroidOS.SparkCat.* və HEUR:Trojan.IphoneOS.SparkCat.*

Kaspersky mütəxəssisləri smartfon sahiblərinə aşağıdakıları tövsiyə edir:

• etibarlı təhlükəsizlik həllindən istifadə edin. Məsələn, Android üçün Kaspersky zərərli proqramın quraşdırılmasından qoruyur, Apple əməliyyat sisteminin arxitekturasına uyğunlaşdırılmış iOS üçün Kaspersky isə təcavüzkarın əmr və idarəetmə serverinə məlumat ötürmək cəhdi aşkar edildikdə xəbərdarlıq göndərir;
• kriptovalyuta cüzdanları üçün bərpa ifadələri də daxil olmaqla, məxfi məlumatlar olan ekran görüntülərini qalereyada saxlamayın. Bunun üçün daha yaxşı olar ki, Kaspersky Password Manager kimi ixtisaslaşmış şifrə menecerlərindən istifadə edəsiniz;
• mümkün olduqda tətbiqə qalereyaya tam giriş verməkdən imtina edin. Bunun əvəzinə, onun yalnız sizə lazım olan şəkillərə girişini təmin etmək daha yaxşıdır.