Otkako su mobilni telefoni počeli dolaziti s kamerama, ljudi su počeli bilježiti sve – od važnih životnih trenutaka do onih prolaznih koje su željeli zadržati za uspomenu. Danas tako nosimo stotine, pa i hiljade fotografija u svojim pametnim telefonima – uključujući i one koje ne bi smjele biti javno dostupne.
Međutim, stručnjaci iz sigurnosne kompanije Kaspersky upozoravaju na novu prijetnju: opasnu špijunsku kampanju čiji je cilj krađa upravo tih podataka.
Sigurnosni analitičari Sergej Puzan i Dimitrij Kalinin otkrili su novi spyware nazvan SparkKitty, aktivan još od februara 2024. godine. Ovaj zlonamjerni softver nasljednik je ranije otkrivenog SparkCat-a, što sugerira da je riječ o istom autoru ili organizaciji.
SparkKitty je uspio da se infiltrira čak i u zvanične prodavnice aplikacija – Apple App Store i Google Play. Pronađen je unutar aplikacija povezanih s kriptovalutama, poput 币coin i SOEX, koje su preuzete na hiljade puta prije nego što su uklonjene.
Ono što najviše zabrinjava je to što SparkKitty ne samo da krade fotografije i podatke, već ima pristup i kameri uređaja – špijunirajući korisnike bez njihovog znanja.
Kako dolazi do vašeg telefona
Osim prodavnica aplikacija, spyware se širi i putem lažnih ekstenzija za preglednike i sumnjivih stranica koje distribuiraju modifikovane aplikacije – posebno popularne među mlađim korisnicima. Među njima je i stranica za TikTok mod, povezana s lažnom trgovinom TikToki Mall.
Napadači ciljaju korisnike u jugoistočnoj Aziji i Kini, ali Kaspersky upozorava: nijedna država nije sigurna, a širenje na globalni nivo je samo pitanje vremena. SparkKitty je pronađen i unutar aplikacija za kockanje, aplikacija za odrasle i kripto platformi.
Kako se zaštititi?
Najsigurniji savjet bio bi – nikada ne fotografišite niti snimajte osjetljive informacije. Ali kako je to gotovo nemoguće, stručnjaci preporučuju da takve datoteke spremate isključivo u zaštićene mape.
Na Android i Apple uređajima moguće je kreirati posebne „sigurne“ ili „skrivene“ mape koje se zaključavaju lozinkom, PIN-om ili biometrijskim podacima (otisak prsta, prepoznavanje lica). Time se znatno otežava pristup zlonamjernim akterima.
Poruka korisnicima: čak ni službene aplikacije više nisu sigurne
Činjenica da je SparkKitty uspio proći sve sigurnosne provjere i završiti u zvaničnim trgovinama aplikacija jasno pokazuje da ni stara pravila više ne važe. Preuzimanje isključivo iz provjerenih izvora više nije garancija sigurnosti.
Pametni telefoni više nisu samo uređaji za komunikaciju i zabavu – oni su lične arhive koje kriminalci žele otvoriti. Vrijeme je da ih počnemo štititi kao što bismo štitili lični sef.