به‌تازگی شرکت امنیتی Kaspersky از کشف بدافزاری به نام SparkKitty خبر داده که کارش سرقت عکس‌های ذخیره‌شده در گوشی‌هاست. هدفش چیه؟ پیدا کردن اسکرین‌شات‌هایی که کاربران از عبارات بازیابی کیف پول‌های دیجیتالشون گرفتن.

طبق گزارشی که توسط دو پژوهشگر این شرکت، سرگئی پوزان و دیمیتری کالینین منتشر شده، SparkKitty هم گوشی‌های اندرویدی رو هدف قرار می‌ده و هم آیفون‌ها رو. نکته نگران‌کننده اینه که این بدافزار، خودش رو در ظاهر اپلیکیشن‌های ظاهراً بی‌خطر تو فروشگاه‌های App Store و Google Play پنهان کرده.

وقتی عکس‌های شخصی شما تبدیل به هدف می‌شن

بعد از نصب اپلیکیشن آلوده، بدافزار شروع می‌کنه به دزدیدن همه تصاویر توی گالری گوشی. محققان Kaspersky می‌گن:

«هدف اصلی، پیدا کردن اسکرین‌شات‌هایی از عبارات بازیابی والت‌های رمزارزیه؛ اما ممکنه عکس‌های دیگه‌ای هم دزدیده بشن.»

دو برنامه‌ای که به عنوان ناقل SparkKitty شناسایی شدن یکی اپیه به اسم 币coin بوده که نقش یه ابزار پیگیری قیمت ارزهای دیجیتال رو بازی می‌کرد و دومی هم پیام‌رسانیه به اسم SOEX که ظاهراً خدمات مرتبط با صرافی ارائه می‌داده.

اپلیکیشن SOEX در گوگل‌پلی بیش از ۱۰هزار بار نصب شده بوده اما بعد از گزارش به گوگل، حذف و حساب توسعه‌دهنده‌اش بسته شده. البته گوگل گفته کاربران اندروید با سیستم Play Protect به‌طور خودکار در برابر این‌جور بدافزارها محافظت می‌شن.

SparkKitty تنها نیست، نسخه قبلیش رو هم دیده بودیم

جالبه بدونین که SparkKitty خیلی شبیه یه بدافزار قدیمی‌تر به اسم SparkCat عمل می‌کنه که در اوایل سال ۲۰۲۴ شناسایی شده بود. هر دو این‌ها سعی دارن از طریق اسکن تصاویر، به اطلاعات حساس مثل عبارات بازیابی کیف پول‌ها دسترسی پیدا کنن.

محققان Kaspersky احتمال می‌دن که این دو نسخه از یه منشأ مشترک ساخته شده باشن چون ساختار فنی خیلی نزدیکی دارن.

هدف؟ فعلاً آسیا، اما شما هم در امان نیستید

طبق بررسی‌ها، بیشترین قربانی‌ها در کشورهای آسیای جنوب شرقی و چین بودن. چون بدافزار از طریق اپ‌های محبوب اون منطقه مثل نسخه‌های جعلی TikTok یا بازی‌های موبایلی چینی منتشر شده. با این حال، هیچ چیزی جلو گسترش اون به کشورهای دیگه رو نمی‌گیره.

پیشنهادهایی برای حفاظت از خودتون:

  • تا حد ممکن از گرفتن اسکرین‌شات از کلمات بازیابی کیف پول‌هاتون خودداری کنین.

  • اپلیکیشن‌ها رو فقط از منابع رسمی دانلود کنین و به مجوزهایی که درخواست می‌کنن دقت کنین.

  • یه آنتی‌ویروس معتبر داشته باشین و سیستم‌عامل‌تون رو همیشه به‌روز نگه دارین.