Kaspersky şirkətinin mütəxəssisləri yeni bir mobil virus aşkar ediblər. Bu virus kriptovalyuta portmanatlarından məlumat oğurlamaq üçün nəzərdə tutulub və müxtəlif tətbiqlərin tərkibində Google Play-dən 242 000 dəfədən çox yüklənib. Lakin ən maraqlı məqam ondan ibarətdir ki, bu virus App Store-da da aşkarlanıb. Bu, Apple-ın rəsmi tətbiq mağazasına belə bir virusun daxil olması ilə bağlı ilk məlum hadisədir. Kaspersky mütəxəssislərinin sözlərinə görə, SparkCat adlı bu virus süni zəka texnologiyalarından istifadə edərək cihazdakı şəkilləri analiz edir və kriptovalyuta portmanatlarına giriş üçün lazım olan məlumatları axtarır.
Məsələn, o, adətən 12 və ya 24 təsadüfi sözdən ibarət olan “seed phrase” (bərpa ifadələri) tapmağa çalışır. Hakerlər bu zərərli proqram təminatını messencerlər, süni zəka köməkçiləri, qida çatdırılma xidmətləri və digər tətbiqlərin adı altında yayırdılar. “App Store-a mütəmadi olaraq müxtəlif fırıldaqçılıq və dələduzluq tətbiqləri sızırdı, lakin bu, rəsmi mağazadakı tətbiqlərə istifadəçi məlumatlarını oğurlayan zərərli proqram təminatının inteqrasiya edildiyi ilk məlum hadisədir” – deyə Kaspersky mütəxəssisi Sergey Puzan bildirib. Hazırda məlum deyil ki, bu tətbiqlər kiberhücum nəticəsində yoluxub, yoxsa tərtibatçılar qəsdən bu troyan virusunu tətbiqlərinə daxil ediblər. Bəzi xidmətlər, məsələn, qida çatdırılma tətbiqləri tamamilə qanuni görünür, digərləri isə açıq şəkildə istifadəçiləri aldatmaq üçün nəzərdə tutulub.
Məsələn, eyni tərtibatçı tərəfindən hazırlanmış bir neçə messencer aşkarlanıb, onların hamısı süni zəka funksiyaları vəd etsə də, əslində virus daşıyıcısı olub. SparkCat virusu yüklənib işə salındıqdan sonra cihazdakı şəkillərə giriş icazəsi tələb edir. Bundan sonra o, optik simvol tanıma (OCR) texnologiyasından istifadə edərək şəkillərdə açar sözləri axtarır. Əgər bu cür məlumatlar aşkar edilərsə, həmin görüntü avtomatik olaraq hakerlərə göndərilir. Virus yalnız kriptovalyuta portmanatlarının bərpa ifadələrini deyil, həm də şəkillərdə saxlanılan digər qiymətli məlumatları və şifrələri da axtarır. Ekspertlər bildirir ki, virus əsasən BƏƏ, Avropa və Asiya ölkələrindəki Android və iOS istifadəçilərini hədəf alır. Kaspersky artıq Apple və Google-a bu təhlükə barədə məlumat verib, lakin SparkCat qeyri-rəsmi tətbiq mağazaları vasitəsilə yayılmağa davam edir.
Mənbə: Kaspersky
