Ny trussel innen cybersikkerhet
Forskere innen cybersikkerhet har avdekket en svært sofistikert metode som hackere bruker for å tømme kryptovaluta-lommebøker. Denne metoden retter seg mot en sårbarhet de fleste ikke engang tenker på: fotogalleriet på smarttelefonen din.
Om SparkCat
En ny, utviklende variant av skadelig programvare kjent som SparkCat har omgått sikkerhetsvurderinger både på Apple App Store og Google Play Store. SparkCat er en trojaner som opprinnelig ble oppdaget i februar 2025. De kriminelle har sluppet en sterkt forkledd versjon av viruset.
SparkCat er ment å finne og stjele en brukers gjenopprettingsfrase for kryptovaluta-lommeboken, noe som gjør det mulig å tømme alle midlene. Skadelig programvare ser ikke ut som et virus; i stedet skjuler utviklerne den ondsinnede koden inne i tilsynelatende harmløse applikasjoner.
Identifisering og fjerning av trusselen
Forskerne identifiserte og fjernet to infiserte apper fra iOS App Store og en fra Google Play Store. Den skadelige programvaren distribueres også via tredjeparts nettsteder.
Angrepsmetode
Den utfører et svært effektivt angrep som involverer å be om tillatelser, utføre stille skanning og lese bildene med hjelp av en optisk tegngjenkjenningsmodul (OCR). Hvis OCR-teknologien oppdager spesifikke nøkkelord, sender den umiddelbart det aktuelle bildet til angriperens eksterne server.
Forebygging av angrep
Å behandle kamerarullen din som en notatblokk er åpenbart ikke en god idé. Man bør unngå å ta eller lagre skjermbilder av sensitiv informasjon, spesielt gjenopprettingsfraser for kryptovaluta-lommebøker.
Hvis du må oppbevare digitale kopier av viktige dokumenter eller passord, bør du lagre dem i en kryptert applikasjon. Det er viktig å utvise ekstrem forsiktighet når man gir foto- eller filrettigheter til nye apper.
