«SparkKitty» nomli xavfli yangi zararli dastur mobil qurilmalarni nishonga olib, kripto hamyonlarni buzishga harakat qilmoqda. U foydalanuvchilarning rasm ma’lumotlarini tekshirib, urug’ so’zlarini topib o’g’irlashga intiladi.
Yaqinda bu zararli dastur buzilgan ilovalar orqali telefonlarga kirib olgan. Bir nechta ilovalar kripto foydalanuvchilarni jalb qilish uchun tuzilgan. Yaxshiyamki, ilova do’konlari nazorati «SparkKitty»ning ko’plab hujum yo’llarini olib tashladi.
SparkKitty qanday qilib kripto hamyon ilovalarini nishonga oladi
«Kaspersky» xavfsizlik firmasi bu yangi zararli dasturiy ta’minotni bugun aniqladi. Ular bir necha oy davomida turli mobil operatsion tizimlarda kuzatish olib borishdi.
Fevral oyida, firma «SparkCat»ni kashf etdi, bu zararli dasturiy ta’minotning avvalgi versiyasi edi. Oldingi kashfiyotdan so’ng, zararli dastur ishlab chiquvchilari bu trojanni yangi ilovalar orqali qayta o’rab chiqishdi.
Kompaniyaning to’liq hisobotiga ko’ra, bu zararli dastur ayniqsa kripto foydalanuvchilarni, xususan Xitoy va Janubi-Sharqiy Osiyoda nishonga oladi.
Xakerlar «SparkKitty»ni kripto bilan bog’liq ilovalarga, masalan, narx kuzatuvchilari va kripto sotib olish imkoniyatiga ega messenjerlarga joylashtirishgan. Bunday buzilgan messenjerlardan biri, SOEX, 10,000 martadan ortiq yuklab olingan va keyin olib tashlangan.
«SparkKitty» operatorlari kazino ilovalari, kattalar uchun saytlar va soxta TikTok klonlarini ham qo’shishdi. Foydalanuvchi buzilgan ilovani yuklab olsa ham, zararli dastur avtomatik ravishda kripto qidirishni boshlamaydi.
Buning o’rniga, ilova odatdagidek ishlashni davom ettiradi va foydalanuvchilarning rasmlariga kirish huquqini so’raydi. Bu ruxsatni olgandan keyin ham odatdagidek ko’rinishda qoladi.
Boshqacha aytganda, bu zararli dastur kripto urug’ so’zlarini topish uchun rasm ma’lumotlarini qayta-qayta skanerlashni davom ettiradi va buzilgan qurilmani vaqti-vaqti bilan tekshiradi.
«Kaspersky» tadqiqotchilari «SparkKitty»ning «SparkCat»ning yangilangan versiyasi ekanligiga bir necha sabablar borligiga ishonishadi. Masalan, ular bir nechta debug belgilarini, kod tuzilishini va hatto bir nechta buzilgan ilovalarni baham ko’rishadi.
Biroq, «SparkKitty» «SparkCat»dan ko’ra ko’proq maqsadli. Oldingi zararli dastur kripto xavfsizligini buzishga qaratilgan bo’lsa, yangilangan versiya ko’plab turdagi maxfiy ma’lumotlarni buzishi mumkin.
Shunga qaramay, «SparkKitty»ning asosiy maqsadi urug’ so’zlarini topishdir.
Umuman olganda, foydalanuvchilar uchun eng yaxshi ehtiyot chorasi urug’ so’zlarini raqamli saqlamaslikdir. Hatto uning suratini ham olmang.
Yaqinda ko’plab firibgarliklar va zararli dasturlar mavjud bo’lib, ular bu parolni buzishi mumkin. Bu esa hujumchilarga barcha kriptoningizni o’g’irlash imkonini beradi. Shubhali ilovalarga qurilmangizga kirish huquqini bermaslik muhim, lekin urug’ so’zini himoya qilish ikki barobar muhimdir.
Diskleymer
Trust Project qoidalariga ko‘ra, BeInCrypto faqat xolis va haqqoniy ma’lumotlarni taqdim etishga intiladi. Ushbu yangilik maqolasining maqsadi voqeani aniq va o‘z vaqtida yoritishdir. Shunga qaramay, BeInCrypto o‘quvchilarga ushbu kontent asosida moliyaviy qaror qabul qilishdan oldin ma’lumotni mustaqil ravishda tekshirishni va mutaxassis bilan maslahatlashishni tavsiya qiladi. Shuningdek, Shartlar va qoidalar, Maxfiylik siyosati va Diskleymerlar yangilandi.
