Οι “υποκλοπές” δεν είναι κάτι που στοιχειώνει μόνο την ελληνική κοινωνία. Αποτελούν ένα σύγχρονο μέσο, ένα σύγχρονο όπλο με δόση υπερβολής στον ψυχρό πόλεμο που μαίνεται και καθημερινά οι εξελίξεις παίρνουν διαστάσεις χιονοστιβάδας. Αυτή τη φορά στόχος δεν έγινε κάποιο πρόσωπο, αλλά άνθρωποι που ενδεχομένως κατείχαν ένα σεβαστό ποσό κρυπτονομισμάτων.
Οι ερευνητές ασφαλείας της Kaspersky ανέφεραν ότι το κακόβουλο λογισμικό με την ονομασία SparkCat είναι ενεργό από τον Μάρτιο του 2024. Αρχικά εντοπίστηκε σε μια εφαρμογή παράδοσης φαγητού που χρησιμοποιούνταν στα Ηνωμένα Αραβικά Εμιράτα και την Ινδονησία, αλλά αργότερα βρέθηκε και σε άλλες 19 μη σχετιζόμενες εφαρμογές. Συνολικά οι εφαρμογές αυτές είχαν περισσότερες από 242.000 λήψεις μέσω του Google Play Store.
Χρησιμοποιώντας κώδικα σχεδιασμένο για την αναγνώριση κειμένου από την οθόνη του χρήστη — μια τεχνική γνωστή ως οπτική αναγνώριση χαρακτήρων (OCR) — οι ερευνητές διαπίστωσαν ότι το κακόβουλο λογισμικό σάρωνε τις συλλογές εικόνων στις συσκευές των θυμάτων για λέξεις-κλειδιά. Στόχος του ήταν να εντοπίσει φράσεις ανάκτησης πορτοφολιών κρυπτονομισμάτων σε διάφορες γλώσσες, όπως Αγγλικά, Κινέζικα, Ιαπωνικά και Κορεατικά. Με τη συλλογή αυτών των φράσεων ανάκτησης οι επιτιθέμενοι μπορούσαν να αποκτήσουν πλήρη έλεγχο στο πορτοφόλι του θύματος και να κλέψουν τα χρήματά του.
Οι ερευνητές ανέφεραν επίσης ότι το κακόβουλο λογισμικό μπορούσε να εξάγει προσωπικές πληροφορίες από στιγμιότυπα οθόνης, όπως μηνύματα και κωδικούς πρόσβασης. Μετά την αναφορά των ερευνητών η Apple αφαίρεσε τις “μολυσμένες εφαρμογές” από το App Store την περασμένη εβδομάδα, ακολουθώντας η Google. «Όλες οι αναγνωρισμένες εφαρμογές έχουν αφαιρεθεί από το Google Play και οι προγραμματιστές τους έχουν αποκλειστεί», δήλωσε ο εκπρόσωπος της Google.
Ο εκπρόσωπος της Google επιβεβαίωσε επίσης ότι οι χρήστες Android προστατεύονται από γνωστές εκδόσεις αυτού του κακόβουλου λογισμικού μέσω της ενσωματωμένης λειτουργίας ασφαλείας Google Play Protect. Εύλογα όμως προκαλείται το ερώτημα πώς αυτές οι εφαρμογές έμειναν στον αέρα για περίπου έναν χρόνο;
Η εκπρόσωπος της Kaspersky, Rosemarie Gonzales δήλωσε ότι παρόλο που οι εφαρμογές αφαιρέθηκαν από τα επίσημα καταστήματα εφαρμογών, τα δεδομένα τηλεμετρίας της εταιρείας έδειξαν πως το κακόβουλο λογισμικό εξακολουθεί να είναι διαθέσιμο μέσω άλλων ιστότοπων και μη επίσημων καταστημάτων εφαρμογών. Δεν είναι μάλιστα λίγοι αυτοί που επιλέγουν να κατεβάζουν εφαρμογές από “άγνωστες πηγές” κι όχι από τα επίσημα ηλεκτρονικά καταστήματα με αποτέλεσμα λίγο καιρό μετά να καταριούνται την ώρα και τη στιγμή της επιλογής τους.
*Με στοιχεία από το TechCrunch.
➪ Ακολουθήστε το OLAFAQ στο Facebook, Bluesky και Inst
