Sparkkitty Spyware در حال پخش عکس در آیفون و اندروید بود – و دلیل ممکن است شما را شگفت زده کند
چه از تلفن آیفون یا آندروید استفاده کنید ، شانس شما ، تلفن هوشمند شما اطلاعات شخصی و مالی حساس زیادی دارد. اگرچه مشخص است که دزدان دریایی رایانه به دنبال رمزهای عبور شما می روند ، یک رشته بدافزار جدید وجود دارد که باعث می شود کتابخانه عکس شما بصورت آنلاین بصورت آنلاین باشد.
همانطور که توسط BleepingComputer گزارش شده است ، هم بهترین آیفون ها و هم بهترین تلفن های اندرویدی در یک کمپین جدید هدف قرار می گیرند که از SparkKitty برای سرقت تمام تصاویر یک دستگاه آلوده استفاده می کند.
به گفته شرکت امنیت سایبری کسپرسکی ، این کمپین از فوریه سال گذشته فعال بوده است. با این حال ، آنچه از آن متمایز است این است که نرم افزار مخرب مورد نظر هم به فروشگاه App Apple و هم فروشگاه Google Play می رود.
اگر فکر می کنید دزدان دریایی رایانه ای در پشت این کمپین در جستجوی سلفی شما هستند ، دوباره فکر کنید. درعوض ، آنها به دنبال تصاویر عبارات بذر کیف پول رمزنگاری هستند. برای کسانی که آشنا نیستند ، این عبارات بسیار مهم تنها راه بازیابی مجدد دسترسی به کیف پول رمزنگاری در صورت فراموش کردن رمز عبور خود است. با آنها ، من می توانم به راحتی کل ارز دیجیتال شما را تخلیه کنم و هنگام تلاش برای بازگرداندن آن موفق باشید.
هر آنچه شما باید در مورد این کمپین جدید بدانید برخی از نکات و ترفندهایی است که چگونه می توانید از تلفن Android یا حتی آیفون خود با عفونت بد بدعت جلوگیری کنید.
تصویر عملیاتی و داستانهای کاربردی
درست مانند بسیاری از کمپین های مخرب دیگر ، این کار از برنامه های مخرب برای ایجاد مبنایی در دستگاه های هدفمند قبل از عفونت با Sparkkitty استفاده می کند.
کسپرسکی در گزارش خود در مورد این موضوع توضیح می دهد که دزدان دریایی در پشت این کمپین از برنامه پیام رسانی SOEX با ویژگی های Crypto Curress Exchange استفاده می کنند تا کاربران Android را مستقیماً در فروشگاه Google Play هدف قرار دهند. در همین حال ، در آیفون ، آنها از برنامه سکه Apple در فروشگاه App Apple استفاده کردند تا همین مورد را بدست آورند.
اگرچه Google قبلاً برنامه SOEX را از فروشگاه Play حذف کرده است ، اما برنامه Coin هنوز در فروشگاه App است و اپل هنوز حذف نشده است. در هر دو مورد ، اگر هر یک از این برنامه ها را بارگیری کرده اید ، باید بلافاصله آنها را به صورت دستی حذف کنید.
در همین زمان ، کسپرسکی همچنین کلونهای اصلاح شده Tiktok را با فروشگاه های ارز Crypto آنلاین جعلی ، برنامه های قمار ، بازی های بزرگسالان و برنامه های کازینو که توزیع بدافزار Sparkkitty را پیدا می کند ، پیدا کرد. با این حال ، به جای حضور در یک فروشگاه رسمی برنامه ، این برنامه ها باید در یک طرف بارگیری شوند.
Sparkkitty به عنوان فریم های جعلی تعبیه شده یا از طریق پروفایل های تأمین شرکت در iOS تحویل داده می شود ، در حالی که بدافزار در اندروید در هر دو برنامه جاوا و کوتلین تعبیه شده است. در یک آیفون ، بدافزارها با شروع یک برنامه به طور خودکار اجرا می شوند ، اما در Android ، با شروع یک برنامه یا هنگامی که یک عمل خاص انجام می شود ، مانند باز کردن یک نوع صفحه خاص ، یک برنامه ایجاد می شود.
برای دسترسی به کتابخانه عکس قربانی ، Sparkkitty نیاز به دسترسی به گالری عکس آیفون دارد ، اما در Android ، برنامه مخرب که برای نصب بدافزار در اندروید استفاده می شود ، از کاربر می خواهد تا به کاربر اجازه دهد تا به تصاویر ذخیره شده در دستگاه های خود دسترسی پیدا کند. در هر دو مورد ، پس از بارگیری ، نرم افزار مخرب شروع به منفجر شدن تصاویر موجود و عکس های جدید در یک تلفن آلوده می کند.
از آنجا ، بدافزار از همه این تصاویر دزدیده شده عبور می کند ، به خصوص به دنبال تصاویر عبارات بذر کیف پول رمزنگاری. هنگامی که برای یک کیف پول رمزنگاری جدید یا تغییر ثبت نام می کنید ، یک بذر داده می شود و به شما گفته می شود که آن را برای ایمنی ذخیره کنید.
اگرچه به نظر می رسد یک تصویر یک روش سریع و عملی برای انجام آن است ، اما این کمپین و دیگری نشان می دهد که انجام آن چقدر خطرناک است. کاغذ و مداد قدیمی و قدیمی ، بیان بذر بهترین راه برای حفظ عبارات شما است. با این حال ، شما باید آنها را در زیر قفل و کلید ذخیره کنید تا از آنها بیشتر محافظت کنید.
چگونه می توان از برنامه های مخرب که از بدافزار ساطع می شود محافظت کرد
اگرچه می توانید از طریق کلیک بر روی اتصالات مخرب ، فرستنده های ناشناخته و بارگیری پیوست های الکترونیکی از طریق دزدی دریایی ، یک عفونت مخرب دریافت کنید ، یکی از متداول ترین راه های کاربردهای مخرب در فروشگاه های رسمی یا رسمی است.
بنابراین ، شما باید هنگام قرار دادن هر برنامه جدید در تلفن آیفون یا اندرویدی خود بسیار مراقب باشید. شما می خواهید مطمئن شوید که رتبه بندی یک برنامه را خوانده و بررسی کرده اید ، اما از آنجا که آنها می توانند جعلی باشند ، می خواهید به دنبال بررسی های خارجی در سایت های دیگر باشید. اگر می توانید یکی از آنها را پیدا کنید ، بررسی های ویدئویی گزینه ای حتی بهتر است زیرا قبل از نصب یک برنامه را اجرا می کنید.
علاوه بر این ، لازم به ذکر است که حتی در هنگام تزریق کدهای مخرب ممکن است شیوه های خوب نیز بد باشد ، بنابراین توصیه می کنم همیشه تعداد برنامه هایی را که در دستگاه های خود نصب کرده اید محدود کنید. هنگامی که برنامه های کمتری نصب می شوند ، خطر ابتلا به بارگیری یا ربودن یک برنامه قانونی توسط دزدان دریایی رایانه ، خطر کمتری وجود دارد.
قبل از بارگیری هر برنامه جدید ، می خواهید بپرسید که آیا واقعاً به آن احتیاج دارید یا خیر. احتمالاً یکی از برنامه های موجود یا حتی سیستم عامل تلفن شما می تواند به همان چیزها دست یابد.
من همیشه توصیه می کنم تعداد برنامه های نصب شده در دستگاه های خود را محدود کنید. هنگامی که کاربرد کمتری نصب می شود ، یک برنامه مخرب کمتر در معرض خطر بارگیری است.
علاوه بر این ، شما می خواهید در صورت امکان به برنامه های قابل اعتماد و شناخته شده پایبند باشید و هرگز نباید برای اکثر افراد هیچ برنامه ای را در تلفن خود بارگذاری کنید. این به دلیل کاربردهای فروشگاه App App و Google Play Store ، هر دو برنامه بارگیری شده و برنامه های کاربردی از فروشگاه های برنامه های غیررسمی است.
شیوه های بد می توانند هر از گاهی از ترک ها عبور کنند. با این حال ، اگر موارد جدید را با احتیاط کاهش نمی دهید ، احتمالاً به طور تصادفی یک برنامه مخرب را نصب می کنید.
برای محافظت از بدافزار تلفن همراه ، اگر تلفن Android دارید ، می خواهید مطمئن شوید که Google Play Protect در دستگاه های شما فعال شده است. این برنامه های امنیتی رایگان و ساخته شده -تمام برنامه های موجود و برنامه های جدید شما را که برای بدافزار یا سایر رویدادهای مخرب بارگیری کرده اید ، اسکن می کند تا از امنیت شما استفاده کند. با این حال ، برای محافظت بیشتر ، ممکن است یکی از بهترین برنامه های آنتی ویروس اندرویدی را در نظر بگیرید.
اگرچه اپل به دلیل محدودیت های اسکن بدافزار خود اپل معادل این برنامه های آنتی ویروس اندرویدی نیست ، اما بهترین نرم افزار آنتی ویروس MAC Intego می تواند آیفون و آیپد شما را برای بدافزار اسکن کند ، اما برای انجام این کار باید به یک مک با کابل USB وصل شود.
برنامه های مخرب در کمپین های نرم افزاری مخرب مانند بالا به جایی نمی روند ، زیرا برای دزدان دریایی رایانه موفق هستند. با این حال ، به طور کلی ، اگر قبل از لمس و محدود کردن تعداد برنامه های موجود در تلفن خود فکر می کنید ، احتمال ابتلا به عفونت مخرب پس از بارگیری یک برنامه مخرب بسیار پایین خواهد بود.
به همین ترتیب ، شما می خواهید اطمینان حاصل کنید که با اعضای خانواده جوان و پیر و دوستان در مورد خطرات شیوه های مخرب صحبت می کنید تا هرکسی را که می شناسید از دزدان دریایی رایانه در امان باشید.