Pagbubunyag ng SparkCat Malware
Natuklasan ng mga mananaliksik sa cybersecurity ang isang napaka-sopistikadong paraan na ginagamit ng mga hacker upang nakawin ang mga cryptocurrency wallet. Ang pamamaraang ito ay nakatuon sa isang kahinaan na hindi iniisip ng karamihan: ang photo gallery sa iyong smartphone.
Ang SparkCat Trojan
Isang bagong umuusbong na strain ng malware na kilala bilang SparkCat ang nakalusot sa mga pagsusuri sa seguridad sa parehong Apple App Store at Google Play Store. Ang SparkCat ay isang Trojan malware na orihinal na natuklasan noong Pebrero 2025. Naglabas ang mga masamang aktor ng isang mabigat na nakatagong bersyon ng virus.
Paano Ito Gumagana
Ang SparkCat ay nilikha upang hanapin at nakawin ang recovery phrase ng crypto wallet ng isang gumagamit, na nagpapahintulot sa kanila na ubusin ang lahat ng pondo. Ang malware ay hindi mukhang virus; sa halip, itinatago ng mga developer ang nakakapinsalang code sa loob ng tila walang panganib na mga aplikasyon.
Pagkalat ng Malware
Nakilala at inalis ng mga mananaliksik ang dalawang nahawaang app mula sa iOS App Store at isa mula sa Google Play Store. Ang malware ay ipinamamahagi din sa pamamagitan ng mga third-party na website.
Mga Teknikal na Aspeto ng Atake
Ang malware ay nagsasagawa ng isang napaka-epektibong atake na kinabibilangan ng:
- Paghingi ng mga pahintulot
- Pagsasagawa ng tahimik na pag-scan
- Pagbabasa ng mga imahe sa tulong ng isang optical character recognition (OCR) module
Kung ang teknolohiya ng OCR ay makakita ng mga tiyak na keyword, agad nitong ipinapadala ang tiyak na imahe sa remote server ng umaatake.
Mga Hakbang sa Pag-iwas
“Ang pagtrato sa iyong camera roll na parang notepad ay tiyak na hindi magandang ideya.”
Dapat iwasan ang pagkuha o pag-iimbak ng mga screenshot ng sensitibong impormasyon (lalo na ang mga recovery phrase ng cryptocurrency wallet). Kung kinakailangan mong panatilihin ang mga digital na kopya ng mahahalagang dokumento o password, itago ang mga ito sa isang naka-encrypt na aplikasyon. Dapat palaging mag-ingat kapag nagbibigay ng mga pahintulot sa larawan o file sa mga bagong app.
