Centar za edukaciju-BiH

Predmet:Spyware koji krade fotografije

---

Pronashli smo i zlonamjerne aktivnosti unutar raznih igara za kockanje i igara za odrasle, pa chak i aplikacija povezanih s kriptovalutama, upozoravaju struchnjaci.

izvor: zimo.hr
Martina Cizmich

Otkako su mobilni telefoni dobili kamere, ljudi su pocheli snimati svashta. I ono shto im je bilo vazno u zivotu i ono shto im se uchinilo vaznim u tom trenutku. To je rezultiralo stotinama pa i tisuchama razlichitih fotografija koje danas nosimo u svojim pametnim telefonima.
No, struchnjaci za sigurnost iz tvrtke Kaspersky upozoravaju na novu zlonamjernu kampanju koja cilja pametne telefone, s jednim ciljem - ukrasti sve vashe fotografije.
Mozda mislite da to nije neka shteta, no koliko ste puta napravili screenshot nechega shto je trebalo biti samo privremeno, ali se jednostavno niste zamarali s brisanjem toga iz svog uređaja. Bez obzira radi li se o potvrdi da je neki rachun plachen, osobnom dokumentu ili nechem trechem.
Uspjeli smo otkriti novi tip spywarea koji se uspio ubaciti u sluzbene trgovine aplikacijama, istaknuli su u objavi analitichari Sergej Puzan i Dimitrij Kalinin. Ono shto posebno zabrinjava je chinjenica da je ovaj spyware, kojeg su nazvali SparkKitty, aktivan josh od veljache 2024. godine. Istichu kako je veoma slichan ranije otkrivenom spywareu SparkCat, pa bi se moglo zakljuchiti da im je autor ili isti ili iz iste grupe.
Pronashli su ga i u Appleovom App Storeu unutar aplikacije 币coin - dizajnirane za prachenje techajeva kriptovaluta i signala za trgovanje, ali i u slichnoj aplikaciji SOEX u Google Play Storeu.
Kako istichu, o svojim otkrichima obavijestili su i Appele i Google koji su odmah uklonili sporne aplikacije. Ali ne prije nego shto su one preuzete vishe tisucha puta.
Vechi je problem shirenje tog spywarea putem interneta, odnosno putem razlichitih dodatka za preglednike. Među ostalim, spyware je otkriven na stranicama koje distribuiraju TikTok mod za Android, a sve su usmjeravale posjeteitelje na online trgovinu pod nazivom TikToki Mall.
Nashi podaci pokazuju da ova kampanja prvenstveno cilja korisnike u jugoistochnoj Aziji i Kini. To, međutim, ne znachi da su druge zemlje izvan dosega SparkKittyjevih kandzi. Zlonamjerni softver shiri se barem od pochetka 2024., a tijekom protekle godine i pol napadachi su vjerojatno razmatrali proshirenje svog poslovanja na druge zemlje i kontinente. Nishta ih ne sprjechava. SHtovishe, ne biste se trebali brinuti samo o TikTok modu; pronashli smo i zlonamjerne aktivnosti unutar raznih igara za kockanje i igara za odrasle, pa chak i aplikacija povezanih s kriptovalutama, upozoravaju iz tvrtke Kaspersky.
Kako se zashtiti?
Problem je i kako se zashtititi. Jer chinjenica da je spyware pronađen u aplikacijama koje su proshle sluzbene provjere prije nego shto su doshle u sluzbene trgovine aplikacija, pokazuju da ni zlatno pravilo o preuzimanju aplikacija samo iz sluzbenih izvora - vishe ne vrijedi.
Kako istichu struchnjaci, najsigurnija metoda bi bila da nikad ne snimate fotografije ili snimke zaslona osjetljivih podataka. Kako je to teshko izvedivo (chitajte: gotovo nemoguche), savjetuju da takve, osjetljive podatke, spremite u posebnu mapu koja je dodatno zashtichena.
Ovisno o tome koji operativni sustav koristite (Apple ili Android), takva zashtichena mapa mozda se drugachije naziva. No, princip rada je isti - sve ono shto se ubaci u tu mapu poput fotografija, videa, dokumenata i slichno, dodatno je zashticheno ili lozinkom ili pinom ili biometrijskom znachajkom. To bi trebalo onemoguchiti zlonamjerne aktere da dođu do tih podataka.
Barem za sad.

---