SparkCat трояны қайта оралды: қауіпті зиянды бағдарлама App Store мен Google Play-де қайта анықталды

Касперский зертханасының сарапшылары App Store және Google Play дүкендерінен SparkCat троянының жаңа нұсқасын, алғаш рет ресми дүкендерден анықталып , жойылғаннан кейін бір жыл өткен соң тапты. Зиянды бағдарлама бір қарағанда заңды қосымшаларда — ұжымдық мессенджерлерде және тамақ жеткізуге арналған қосымшаларда жасырылады және крипто әмияндарына қол жетімділікті қалпына келтіру үшін сөз тіркестерін іздеуде пайдаланушының фотогалереясын сканерлейді.

"Касперский зертханасының" сарапшылары App Store дүкенінен екі вирус жұқтырған қосымшаны, ал Google Play-ден біреуін тапты. Олар бұл туралы Google және Apple-де хабарлады, Google Play-де зиянды бағдарлама жойылды. Бұл жағдайда SparkCat қолданбалары үшінші тарап ресурстары арқылы да таратылады. Мұндай сайттардың кейбірі iPhone-нан ашылған жағдайда App Store дүкеніне еліктейді.

Кімге бағытталған? Android құрылғыларында троянның жаңартылған нұсқасы вирус жұққан құрылғылар галереясындағы суреттерді жапон, корей және қытай тілдеріндегі кілт сөздерді іздейді. Бұл науқан ең алдымен Азиядағы пайдаланушыларға бағытталған деп болжайды. Сонымен қатар, iOS нұсқасы басқа тәсілді қолданады: ол крипто әмияндарының мнемоникалық тіркестерін ағылшын тілінде іздейді, бұл шабуылдардың географиясын кеңейтеді және бүкіл әлемдегі пайдаланушылар үшін қауіп төндіреді.

Техникалық ерекшеліктері. Android үшін SparkCat жаңартылған нұсқасы алдыңғы нұсқалармен салыстырғанда күрделіліктің жоғары деңгейімен ерекшеленеді. Ол кодты виртуалдандыру және кросс-платформалық бағдарламалау тілдерін қолдану сияқты бірнеше обфускация деңгейлерін қолданады.

"SparkCat-тың жаңартылған нұсқасы, бірінші нұсқасы сияқты, белгілі бір сценарийлерде смартфон галереясындағы фотосуреттерді көруге қол жеткізуді сұрайды. Троян оптикалық таңбаларды тану технологиясын қолдана отырып, суреттердегі мәтінді талдайды. Тиісті кілт сөздерді тапқаннан кейін ол кескінді шабуылдаушыларға жібереді. Ағымдағы үлгінің алдыңғы нұсқаға ұқсастығы олардың дамуының артында бірдей авторлар тұрғанын көрсетеді. Ресми дүкендерден жүктелген болса да, қосымшаларға рұқсат беру туралы мұқият болу керек, сонымен қатар құрылғыларда қорғаныс шешімдерін қолдану керек", — деп түсіндірді Касперский Зертханасының Киберқауіпсіздік бойынша сарапшысы Сергей Пузан.

"SparkCat - дамып келе жатқан мобильді қауіп. Оны жасаушылар талдауды айналып өту әдістерін үнемі қиындатады, нәтижесінде бағдарлама ресми қолданбалар дүкендерінде қауіпсіздікті тексеруді айналып өтеді. Сонымен қатар, SparkCat әзірлеушілері қолданатын әдістер, мысалы, кодты виртуалдандыру және кросс-платформалық бағдарламалау тілдері, мобильді құрылғыларға арналған зиянды бағдарламаны жасауда сирек қолданылады. Бұл шабуылдаушыларды даярлаудың жоғары деңгейін көрсетеді", - деп толықтырды Касперский Зертханасының киберқауіпсіздік жөніндегі сарапшысы Дмитрий Калинин.

"Касперский Зертханасының" өнімдері қауіпті келесі үкімдермен анықтайды: HEUR: Trojan.AndroidOS.SparkCat.*, HEUR:Trojan.IphoneOS.SparkCat.*

Касперский зертханасының мамандары смартфон иелеріне кеңес береді:

* сенімді қорғаныс шешімін  қолданыңыз. Android үшін Kaspersky зиянды бағдарламаны орнатудан қорғайды, ал iOS үшін Kaspersky Apple операциялық жүйесінің архитектуралық ерекшеліктеріне байланысты шабуылдаушылардың командалық серверіне деректерді беру әрекетін анықтаса, ескертуді көрсетеді;

* галереяда құпия ақпараты бар скриншоттарды, соның ішінде криптовалюта әмияндарына кіруді қалпына келтіруге арналған сөз тіркестерін сақтамаңыз. Бұл үшін арнайы кілтсөздер менеджерлерін қолданған дұрыс, мысалы, Kaspersky Password Manager;

* мүмкіндігінше қолданбаға галереяға толық рұқсат беруден бас тартыңыз. Оның орнына қолданбаға тек онымен жұмыс істегіңіз келетін фотосуреттерге қол жеткізген дұрыс.