Penyelidik keselamatan siber telah mendedahkan kempen perisian hasad yang canggih yang berjaya memintas langkah keselamatan di kedua-dua kedai aplikasi mudah alih utama untuk menyasarkan pengguna mata wang kripto. Ancaman ini menunjukkan bagaimana penyerang mengembangkan taktik mereka untuk mengeksploitasi tingkah laku pengguna biasa dalam ruang aset digital.
Teknologi Analisis Tangkapan Skrin Termaju
SparkKitty mewakili generasi baharu perisian hasad mudah alih yang memanfaatkan teknologi pengecaman aksara optik (OCR) untuk mengimbas perpustakaan foto pengguna secara automatik. Penyelidik Kaspersky mula-mula mengenal pasti ancaman ini pada Januari 2025, mendedahkan fokus utamanya pada menuai frasa pemulihan dompet mata wang kripto. Perisian hasad ini secara khusus menyasarkan frasa benih yang biasa ditangkap skrin oleh pengguna dan bukannya ditulis dengan selamat, mengeksploitasi amalan keselamatan yang meluas di kalangan peminat kripto.
Butiran Utama Perisian Hasad SparkKitty:
- Tarikh Penemuan: Januari 2025 oleh Kaspersky
- Tempoh Pengedaran Aktif: Februari 2024 - Kini
- Platform Terjejas: iOS dan Android
- Saluran Pengedaran: Google Play Store , Apple App Store , sumber tidak rasmi
- Data Sasaran: Frasa benih dompet mata wang kripto, tangkapan skrin kewangan
- Teknologi Digunakan: Pengecaman Aksara Optik (OCR)
Pengedaran Meluas Melalui Saluran Sah
Kempen perisian hasad ini mencapai jangkauan yang ketara dengan mengedarkan aplikasi yang dijangkiti melalui kedua-dua Google Play Store dan Apple App Store sejak Februari 2024. Satu contoh yang sangat berjaya ialah aplikasi SOEX , yang menyamar sebagai platform pemesejan dengan ciri perdagangan mata wang kripto dan mengumpul lebih 10,000 muat turun sebelum dikesan. Aplikasi yang dijangkiti merangkumi pelbagai kategori termasuk aplikasi pemesejan, platform perdagangan kripto, klon TikTok yang diubah suai, aplikasi perjudian, dan permainan bertemakan dewasa, menjadikan pengesanan lebih mencabar untuk kedua-dua pengguna dan sistem keselamatan automatik.
Aplikasi Terjejas Yang Terkenal:
- Aplikasi SOEX: Aplikasi pemesejan dengan ciri-ciri perdagangan kripto (10,000+ muat turun)
- Kategori Lain: Klon TikTok yang diubah suai, aplikasi perjudian, permainan dewasa, kedai kripto palsu
- Status Semasa: Dikeluarkan daripada kedai aplikasi rasmi
Operasi Menuai Data yang Canggih
Setelah dipasang, SparkKitty meminta kebenaran untuk mengakses perpustakaan foto peranti pada kedua-dua platform iOS dan Android . Perisian hasad ini beroperasi dengan dua mod yang berbeza: versi komprehensif yang menyalin semua imej daripada galeri peranti, dan varian yang disasarkan yang menggunakan OCR khusus untuk mengenal pasti maklumat kewangan dalam tangkapan skrin. Sistem ini sentiasa memantau perubahan pada perpustakaan imej, mengimbas foto baharu secara automatik semasa ia ditambah atau apabila imej sedia ada diubah suai.
Implikasi Keselamatan Melangkaui Mata Wang Kripto
Walaupun fokus utama kekal pada frasa benih dompet mata wang kripto, pakar keselamatan memberi amaran bahawa keupayaan perisian hasad ini meluas kepada sebarang maklumat sensitif yang disimpan dalam tangkapan skrin. Ini termasuk dokumen pengenalan, kata laluan, kod sandaran pengesahan dua faktor, dan data sulit lain yang biasa ditangkap dan disimpan oleh pengguna pada peranti mereka. Potensi untuk pemerasan menggunakan imej peribadi yang terjejas mewakili vektor ancaman tambahan, walaupun penyelidik belum mendokumentasikan aktiviti sedemikian.
Cadangan Perlindungan:
- Semak dan batalkan kebenaran aplikasi yang tidak perlu untuk akses foto/kamera
- Elakkan menyimpan maklumat sensitif dalam tangkapan skrin
- Gunakan pengurus kata laluan yang dienkripsi untuk frasa benih
- Sahkan pembangun aplikasi dan baca ulasan sebelum memuat turun
- Pantau aplikasi yang meminta kebenaran berlebihan atau akses profil konfigurasi
Strategi Perlindungan dan Amalan Terbaik
Profesional keselamatan mengesyorkan beberapa langkah pertahanan untuk melindungi daripada SparkKitty dan ancaman serupa. Pengguna harus mengaudit kebenaran aplikasi secara berkala, mengeluarkan akses kepada foto, kamera, dan storan untuk aplikasi yang tidak memerlukan fungsi ini. Memasang aplikasi secara eksklusif daripada kedai aplikasi rasmi memberikan sedikit perlindungan, walaupun insiden ini menunjukkan bahawa perisian hasad masih boleh menembusi platform ini. Yang paling kritikal, pengguna harus mengelak daripada menyimpan maklumat sensitif dalam tangkapan skrin, sebaliknya menggunakan pengurus kata laluan yang disulitkan atau penyelesaian storan awan yang selamat untuk frasa pemulihan penting dan data sulit.