雅加达 - 卡巴斯基研究人员设法发现了一种名为SparkKitty的新特洛伊人间谍,该间谍针对东南亚和中国的iOS和Android手机用户。
这些特洛伊人通过伪装成看起来合法的应用程序(如加密应用程序,在线赌博甚至TikTok)来工作,并通过App Store,Google Play或类似于官方应用商店的欺诈网站传播。
恶意应用程序下载和安装后,该应用程序会秘密感染手机并在背景中运行,而不会通过访问画廊和手机系统同时收集数据,并将其发送给攻击者。
专家认为,攻击者的目的是窃取加密资产,印度尼西亚的用户也有可能面临类似的网络威胁风险。
卡巴斯基已通知谷歌和苹果有关恶意应用程序。SparkKitty案例是卡巴斯基研究人员继SparkCat之后,一年内第二次在App Store上发现Trojan Stealer。
iOS
在App Store上,特洛伊人假装是与加密资产(币币)相关的应用程序。在模仿官方iPhone App Store的网络钓鱼页面上,恶意软件与TikTok掩体和在线赌博应用程序分发。
Android
与此同时,在Android上,攻击者通过将恶意软件伪装成各种加密服务来瞄准第三方网站和Google Play上的用户。
卡巴斯基在其声明中写道:“例如,其中一个受感染的应用程序 - 一款名为SOEX的信使应用程序,具有加密资产交易所功能 - 已从官方商店下载了10,000多次。
为了避免成为此恶意软件的受害者,卡巴斯基建议采取以下安全措施:
感染应用程序已安装,请立即将其从设备中删除,并且在发布更新以消除恶意功能之前不要使用它
避免在画廊中保留包含敏感信息的屏幕截图,例如密码
使用可靠的网络安全软件,防止恶意软件感染
如果应用程序要求获取访问手机照片库的许可,则考虑此应用程序是否真的需要它。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
