Saugumo ekspertai iš „Kaspersky“ aptiko pavojingų programėlių „Play Store“ „Android“ ir „Appe Store“ „iOS“. Jos vagia pinigus iš jūsų sąskaitos.
Bendrovė „Kaspersky“ praneša apie pavojingas programėles, esančias „Google Play“ ir „App Store“ parduotuvėse. Jose yra kenkėjiškas SDK komponentas, apie kurį jų kūrėjai gali net nežinoti. Jis slepiasi po analitikos modulio priedanga ir iš tikrųjų naudojamas vogti pinigus iš kriptovaliutų piniginių.
Programėlės vagia pinigus iš jūsų sąskaitos
Kampanija pavadinta „SparkCat“ pagal vieno iš užkrėstose programėlėse esančių kenkėjiškų SDK komponentų pavadinimą („Spark“). Bendrovė „Kaspersky“ mini vieną „Android“ programėlę, kuri iš „Google Play“ buvo atsisiųsta daugiau nei 242 000 kartų. Tai taip pat pirmas kartas, kai tokio tipo programėlė buvo rasta „App Store“ parduotuvėje.
Kaip veikia kenkėjiška programa?
Ji naudoja „Google ML Kit OCR“ OCR, kad perskaitytų tekstą iš vaizdų. Tokiu būdu ji bando rasti įrenginyje esantį grafiką su prieigos prie kriptovaliutų piniginės kodu, nežinodama slaptažodžio. Jei jai pavyksta, ji siunčia gautą informaciją į išorinį serverį. Taip sukčiai gali pasisavinti pinigus. Tikimasi, kad ši kampanija yra nukreipta į Azijos ir Europos naudotojus.
Pasak „Kaspersky“, iš viso 18 programėlių „Google Play“ ir 10 programėlių „App Store“. Kai kurios jų jau pašalintos, tačiau tikimasi, kad kai kurios vis dar bus prieinamos. Viena iš jų – „ChatAi“, kurią „Android“ naudotojai parsisiuntė daugiau nei 50 000 kartų. Tačiau ši jau pašalinta. Visą programų sąrašą rasite toliau.
„Android”:
com.crownplay.vanity.address
com.atvnewsonline.app
com.bintiger.mall.android
com.websea.exchange
org.safew.messenger
org.safew.messenger.store
com.tonghui.paybank
com.bs.feifubao
com.sapp.chatai
com.sapp.starcoin
„Apple iOS”:
iOS.Messenger
com.hkatv.ios
com.atvnewsonline.app
io.zorixchange
com.yykc.vpnjsq
com.llyy.au
com.star.har91vnlive
com.jhgj.jinhulalaab
com.qingwa.qingwa888lalaaa
com.blockchain.uttool
com.wukongwaimai.client
com.unicornsoft.unicornhttpsforios
staffs.mil.CoinPark
com.lc.btdj
com.baijia.waimai
com.ctc.jirepaidui
com.ai.gbet
app.nicegram
com.blockchain.ogiut
com.blockchain.98ut
com.dream.towncn
com.mjb.hardwood.Test
com.galaxy666888.ios
njiujiu.vpntest
com.qqt.jykj
com.ai.sport
com.feidu.pay
app.ikun277.test
com.usdtone.usdtoneApp2
com.cgapp2.wallet0
com.bbydqb
com.yz.Byteswap.native
jiujiu.vpntest
com.wetink.chat
com.websea.exchange
com.customize.authenticator
im.token.app
com.mjb.WorldMiner.new
com.kh-super.ios.superapp
com.thedgptai.event
com.yz.Eternal.new
xyz.starohm.chat
com.crownplay.luckyaddress1
Šaltinis: telepolis.pl
Didžiausi vagys yra ruskiai kasperski.