Apple App Store və Google Play Store-da SparkCat zərərli proqramının təkmilləşdirilmiş versiyası aşkar edilib. RADIX.AZ xəbər verir ki, "Kaspersky" şirkətinin mütəxəssisləri tərəfindən müəyyən edilən bu troyan proqramı bir ildən artıqdır ki, mobil əməliyyat sistemlərini hədəf almağa davam edir. Zərərli proqram özünü kuryer xidmətləri və korporativ messencerlər kimi tamamilə zərərsiz tətbiqlərin daxilində gizlədir.
Fotonu skan edən texnologiya
SparkCat-ın əsas hədəfi istifadəçilərin fotoqalereyalarında saxladıqları kriptovalyuta cüzdanlarının bərpa (mnemonic) ifadələridir. Proqram optik xarakter tanıma (OCR) modulundan istifadə edərək şəkillərdəki mətnləri analiz edir. Əgər sistem kripto cüzdanla bağlı açar sözlər aşkar edərsə, həmin təsviri dərhal hakerlərin nəzarətində olan serverə göndərir.
iOS və Android variantları arasındakı fərqlər
Tədqiqatçılar bu virusun hər iki platformada fərqli yanaşma nümayiş etdirdiyini bildirirlər:
- iOS versiyası: İngilis dilindəki bərpa kodlarını axtardığı üçün regiondan asılı olmayaraq daha geniş istifadəçi kütləsi üçün təhlükə yaradır.
- Android versiyası: Daha mürəkkəb kodlaşdırma üsullarından istifadə edir və əsasən yapon, koreya və çin dillərindəki açar sözləri skan edərək Asiya regionuna fokuslanır.
"Kaspersky" şirkətinin tədqiqatçısı Sergey Puzan bildirib ki, proqram müəyyən ssenarilərdə fotoşəkillərə baxmaq üçün icazə istəyir. Mütəxəssislər bu hücumların arxasında çindilli operatorların dayandığını ehtimal edirlər. Bu kampaniya smartfonlarda təhlükəsizlik həllərindən istifadə etməyin nə dərəcədə vacib olduğunu bir daha sübut edir.
