SparkKitty adlı troyan şəxsi fotoları və kriptovalyutaları oğurlayır

     SparkKitty adlı yeni zərərli troyan Android və iOS platformalarında saxta tətbiqlər vasitəsilə aktiv şəkildə yayılaraq istifadəçilərin təhlükəsizliyi üçün ciddi təhdid yaradır. SparkKitty adlı bu zərərli proqram təminatı əvvəl aşkarlanmış SparkCat troyanının təkmilləşdirilmiş versiyasıdır və həm rəsmi tətbiq mağazaları, həm də üçüncü tərəf mənbələri vasitəsilə yayılır. Bu mürəkkəb virus istifadəçilərin şəxsi fotoları və kriptovalyuta aktivləri daxil olmaqla, məxfi məlumatlarını oğurlamağa istiqamətlənib. SparkKitty xüsusilə rəqəmsal valyuta sahibləri üçün ciddi təhlükə yaradır. Troyan cihazın Gallery tətbiqini skan edərək kriptovalyuta portmanatlarının bərpa açarlarının ekran görüntülərini axtarır. Bir çox istifadəçi bu məlumatları ehtiyatsızlıqla şəkil formatında saxlayır.

     Bu məlumatlara çıxış əldə etdikdən sonra, kibercinayətkarlar qurbanların rəqəmsal portmanatlarını tamamilə boşalda bilirlər. Kaspersky tədqiqatçıları bu virusu bir neçə tətbiqdə aşkarlayıblar, o cümlədən App Store-da yerləşən 币coin və Google Play-də yerləşən SOEX tətbiqində. SOEX tətbiqi isə silinməzdən əvvəl 10 000-dən çox yükləmə toplamışdı. Həmçinin SparkKitty-nin saxta kriptovalyuta mağazaları və onlayn kazino tətbiqləri ilə birlikdə saxta TikTok versiyaları vasitəsilə yayıldığı hallar da qeydə alınıb. Android cihazlarında bu zərərli proqram təminatı öz fəaliyyətini yaddaşa giriş icazəsi istəkləri altında gizlədir, iPhone-da isə Photos tətbiqinə giriş tələb edir.

     Platformadan asılı olmayaraq, əsas məqsəd dəyişməz olaraq qalır - istifadəçilərin dəyərli məlumatlarını və rəqəmsal aktivlərini oğurlamaq. Kibertəhlükəsizlik mütəxəssisləri kriptovalyuta portmanatlarının bərpa açarlarını və digər məxfi məlumatları ekran görüntüsü şəklində saxlamaqdan qəti şəkildə çəkinməyi tövsiyə edirlər. Yeni tətbiqləri quraşdırarkən onların tələb etdikləri icazələri diqqətlə araşdırmaq və tərtibatçının etibarlılığını yoxlamaq vacibdir. Kriptoaktivlərin maksimum qorunması üçün mobil tətbiqlərlə müqayisədə daha yüksək təhlükəsizlik səviyyəsi təmin edən aparat cüzdanlarından istifadə tövsiyə olunur.