Przejdź do głównych treściPrzejdź do wyszukiwarkiPrzejdź do głównego menu
sobota, 26 lipca 2025 08:02
Reklama

Narzędzie SparkCat wykrada dane z galerii smartfonów. Czy Polacy mają się czym martwić?

Chyba każdy z nas ma w swojej galerii niezliczone ilości zrzutów ekranów i zdjęć z numerami, kodami i innymi informacjami do zapamiętania. Tylko czy zdjęcia w galerii są bezpieczne? Twórcy złośliwego oprogramowania i na nie znaleźli sposób.
  • 20.02.2025 14:11
Narzędzie SparkCat wykrada dane z galerii smartfonów. Czy Polacy mają się czym martwić?

Źródło: https://www.istockphoto.com/photo/crypto-currency-and-digital-wallets-concept-background-cgi-3d-render-gm1718515501-540529691?searchscope=image%2Cfilm

SparkCat, bo tak brzmi nazwa złośliwego oprogramowania, o którym dziś mowa, to zaawansowane narzędzie wykradające dane właśnie z zapisanych zdjęć i zrzutów ekranu. Nie działa jednak losowo. Malware wykorzystuje technologię sztucznej inteligencji, by rozpoznawać frazy umieszczone na zdjęciach. Wyszukuje w ten sposób dane portfeli kryptowalutowych i przesyła je złodziejom.

Reklama

Co gorsze, SparkCat został odnaleziony w aplikacjach ze sklepu App Store, który do tej pory cieszył się opinią bezpieczniejszego od konkurencji. Firma Apple poważnie podchodzi do kwestii złośliwego oprogramowania i solidnie zabezpiecza swoje produkty, jednak w tym przypadku nawet i je udało się ominąć.

Według szacunkowych danych aplikacje zawierające malware SparkCat mogły zostać pobrane przez użytkowników nawet 250 tys. razy. Pierwsze „znalezisko” dotyczyło ComeCome – popularnej w krajach Azji apki do zamawiania jedzenia z dostawą. Nie znaczy to jednak, że malware atakuje tylko użytkowników ze Wschodu. Złośliwy kod odnaleziono także w innych aplikacjach, a dogłębna analiza specjalistów z Securelist wykazała, że narzędzie było zaprogramowane do wyszukiwania konkretnych fraz w wielu językach, w tym chińskim, koreańskim, czeskim, francuskim, włoskim i polskim.

Jak działa SparkCat?

Malware SparkCat to narzędzie innowacyjne w swojej złośliwości. Został stworzony po to, by analizować zawartość galerii smartfona i wyszukiwać treści, które mogą być interesujące dla hakerów stojących za oprogramowaniem. Jest pewnego rodzaju „następcą” trojanów, które udają popularne aplikacje, by wykradać dane ze schowka (skopiowane informacje). W ten sposób działa na przykład oszustwo na WhatsApp czy Messenger, bo między innymi pod te aplikacje podszywają się konie trojańskie.

SparkCat potrafi jednak znacznie więcej, niż po prostu kraść skopiowane dane ze schowka. Wyjątkowa szkodliwość tego narzędzia bierze się z tego, że do tej pory mało kto przypuszczał, iż jego prywatne zdjęcia i zrzuty ekranu będą zagrożone. Wielu z nas odruchowo robi szybkiego screena, gdy musi zachować jakąś informację na później. Przechowujemy w ten sposób ważne wiadomości, numery zamówień czy kody dostępu.

To właśnie o te ostatnie chodzi hakerom, bo SparkCat skupia się na wyszukiwaniu fraz odzyskiwania dostępu (recovery phrases) do portfeli krypto. Frazy te służą do odzyskiwania portfela w razie zmiany urządzenia czy innych problemów z kontem, ale w rękach hakerów mogą umożliwić kradzież środków. Wykradzione pieniądze są natomiast niemożliwe do odzyskania, ponieważ transakcje krypto są z założenia nieodwracalne i w dużym stopniu anonimowe.

Chociaż SparkCat jest stworzony z myślą o portfelach krypto, to wcale nie znaczy, że nie można przeprogramować go na wynajdywanie innych danych. Dlatego nawet jeśli nie korzystamy z transakcji krypto, powinniśmy mieć się na baczności. Złośliwe oprogramowanie ewoluuje, a następcy SparkCata mogą w przyszłości wykradać hasła, dane osobowe i inne informacje z zapisanych zdjęć.

Gdzie znaleziono SparkCat?

Jak wspomnieliśmy wcześniej, pierwszą aplikacją, dzięki której zrobiło się głośno o SparkCat, był ComeCome – narzędzie do zamawiania jedzenia popularne w niektórych krajach Azji. Nie jest on jednak jedyny. Złośliwy kod znaleziono również w programach udających czatboty AI, a kto wie, gdzie jeszcze się kryje. Trojan został porządnie zaprojektowany – nie spowalnia urządzenia i nie powoduje innych dziwnych zachowań, więc niełatwo go wykryć.

Co interesujące, trudno znaleźć jakiekolwiek powiązanie pomiędzy złośliwymi aplikacjami. Niektórzy twórcy prawdopodobnie sami nie wiedzieli, że ich produkty były nośnikami malware. Z kolei inne programy mogły być stworzone tylko po to, by nabrać niczego nieświadomych użytkowników. Można przypuszczać, że złośliwe oprogramowanie było wynikiem jakiegoś większego planu obierającego za cel nie konkretne apki, a łańcuchy dostaw używane podczas ich rozwijania, ale są to na razie tylko domysły.

To, co bardziej istotne, to to, że SparkCat bez problemu ominął zabezpieczenia sklepów Google Play i App Store. Ten drugi jest szczególnie niepokojący, bo produkty Apple słyną z hermetyczności i idącego za nią bezpieczeństwa. Najwyraźniej jednak nie ma fortecy, której nie dałoby się zdobyć. SparkCat infekował również iPhone’y, co powinno wzbudzić czujność użytkowników i zachęcić do większej dbałości o cyberbezpieczeństwo.

Jak zadbać o swoje bezpieczeństwo w dobie AI?

SparkCat jest przykładem tego, że gdy technologia się rozwija, z jej dobrodziejstw korzystają osoby o przeróżnych celach i poglądach. W tym przypadku mamy do czynienia z uczeniem maszynowym nastawionym na kradzież prywatnych danych. Jak więc możemy się chronić?

  • Unikajmy przechowywania zrzutów poufnych informacji. Niestety, jak widać, galerie zdjęć nie są już zupełnie bezpiecznym miejscem. Jeśli bardzo potrzebujemy przechować jakieś dane na później, korzystajmy ze specjalnych narzędzi (np. menadżerów haseł), które szyfrują informacje.

  • Zawsze korzystajmy z oprogramowania antywirusowego. Oprogramowanie antywirusowe może uchronić nas przed niektórymi rodzajami malware i powinno być włączone w tle na każdym naszym urządzeniu, w tym na smartfonach i tabletach.

  • Pobierajmy tylko godne zaufania aplikacje z licznymi pobraniami i opiniami. W przypadku tak wyrafinowanego trojana, jakim jest SparkCat, może to nie wystarczyć, ale i tak zawsze powinniśmy dwa razy sprawdzać, co i skąd pobieramy. Możemy uniknąć dzięki temu nie tylko SparkCata, ale i innych złośliwych programów. 

  • Zwracajmy uwagę na uprawnienia aplikacji. Musimy przyznać aplikacjom pewne uprawnienia, by korzystać ze wszystkich funkcji. Zazwyczaj jest to logiczne – przykładowo nie wyślemy komuś zdjęcia na WhatsApp, jeśli nie pozwolimy apce korzystać z galerii. Złośliwe programy mogą jednak prosić o więcej, niż potrzebują do prawidłowego działania, i to powinno budzić w nas nieufność.

Jeśli jesteśmy użytkownikami portfela krypto i mamy powody, by sądzić, że jego dane mogły wyciec – załóżmy od razu nowy portfel i prześlijmy na niego swoje środki. Jeśli chodzi natomiast o inne serwisy, dla spokoju ducha pozmieniajmy hasła i włączmy uwierzytelnianie dwuetapowe tam, gdzie się da. Niewykluczone, że SparkCat lub jakiś jego następca mógłby wykraść również i te dane.

___ artykuł zewnętrzny ___

Data dodania: 20.02.2025 14:11
Podziel się
Oceń

Napisz komentarz

Komentarze

WIĘCEJ OD EXPRESS ELBLĄG:
Specjalna akcja Straży Miejskiej. W Elblągu już są mandaty Specjalna akcja Straży Miejskiej. W Elblągu już są mandaty W Polsce w ostatnim czasie doszło do kilku tragicznych wypadków, w których zginęli nastolatkowie korzystający z hulajnóg elektrycznych bez kasków ochronnych. Jedno z poważnych zdarzeń miało również miejsce w Elblągu. Nastolatek przewrócił się i uderzył głową w asfalt. W ciężkim stanie trafił do szpitala.Data dodania artykułu: 26.07.2025 08:00
Jazzbląg Festiwal powrócił [WIDEO] Jazzbląg Festiwal powrócił [WIDEO] W Elblągu rozpoczął się Jazzbląg Festiwal. – To 11 edycja najważniejszego wydarzenia dla miłośników jazzu.Data dodania artykułu: 25.07.2025 19:07
Identyfikują bariery architektoniczne, które trzeba wyeliminować Identyfikują bariery architektoniczne, które trzeba wyeliminować W Elblągu powstaje mapa barier architektonicznych dla osób ze szczególnymi potrzebami. W pracach nad interaktywną mapą biorą udział osoby z niepełnosprawnościami oraz przedstawiciele elbląskich seniorów, czyli grupy które najbardziej dotyka brak dostępności w przestrzeni publicznej.Data dodania artykułu: 25.07.2025 14:13
Chciał się ukryć przed elbląską w policją w Iławie [WIDEO] Chciał się ukryć przed elbląską w policją w Iławie [WIDEO] 27-letni mężczyzna został dziś (25 lipca) doprowadzony przez elbląskich policjantów do prokuratury, gdzie usłyszał zarzuty dotyczące rozboju.Data dodania artykułu: 25.07.2025 12:41
Gruźlica wciąż groźna. Bezpłatne badania i opieka dostępne w Elblągu Gruźlica wciąż groźna. Bezpłatne badania i opieka dostępne w Elblągu Państwowy Powiatowy Inspektor Sanitarny w Elblągu informuje, że od 01.01.2024 r. do 31.12.2024 r. zarejestrowano 24 przypadki gruźlicy na terenie miasta Elbląga i powiatu elbląskiego. Nadzorem epidemiologicznym objęto ponad 100 osób z kontaktu. W tym roku tj. od 01.01.2025 r. do 30.06.2025 r. zgłoszono 9 rozpoznań gruźlicy.Data dodania artykułu: 25.07.2025 12:16
Reklama
KOMENTARZE
Autor komentarza: elblążaninTreść komentarza: hulajnoga 20km/h a rowerzyści jeżdżą jak chcą i po chodniku i po ulicyData dodania komentarza: 24.07.2025, 22:19Źródło komentarza: Wypadki na hulajnogach w Elblągu. Policja zabrała głosAutor komentarza: kukuTreść komentarza: chodzenie po chodniku dla pieszych stało się NIEBEZPIECZNE ze względu na szybką jazdę ,Czekamy na pierwszą ofiarę smiertelną wsrod pieszych.Data dodania komentarza: 24.07.2025, 08:36Źródło komentarza: Wypadki na hulajnogach w Elblągu. Policja zabrała głosAutor komentarza: ArbuTreść komentarza: Ehh żurekData dodania komentarza: 24.07.2025, 05:28Źródło komentarza: Nowy rząd Tuska z elblążaninem. Bez Bodnara i Leszczyny. Awans SikorskiegoAutor komentarza: ArbuTreść komentarza: Ehh żurekData dodania komentarza: 24.07.2025, 05:28Źródło komentarza: Nowy rząd Tuska z elblążaninem. Bez Bodnara i Leszczyny. Awans SikorskiegoAutor komentarza: dr hab inż. Aleksander TarnowskiTreść komentarza: Gdyby ktoś jechał po chodniku niemającym homologacji motocyklem crossowym to motocykl skończy na policyjnym parkingu a kierujący w areszcie i z wnioskiem do sądu. Wobec hulajnóg niespełniających definicji UTO wystarczy zacząc stosować obowiązujące prawo i problem się sam rozwiąże, ale to oczywiście jest zbyt duże wyzwanie jak na standardy nieudolności polskiej policji.Data dodania komentarza: 23.07.2025, 15:51Źródło komentarza: Wypadki na hulajnogach w Elblągu. Policja zabrała głosAutor komentarza: OnaTreść komentarza: Hmmm... Wojciechowski?Data dodania komentarza: 23.07.2025, 13:28Źródło komentarza: Rozpoznajesz go? Szukają go policjanci
Reklama