Je Cryptocurrency is in Groot Gevaar: Spectaculaire Malware-Aanval!

Geavanceerde Malware Ontdekt in App Store en Google Play: SparkCat Bedreigt Cryptocurrency-Gebruikers

Cybersecurity-onderzoekers van Kaspersky hebben een verontrustende nieuwe malware-campagne geïdentificeerd die zich verspreidt via applicaties in zowel de Apple App Store als Google Play Store. De SparkCat-malware, naar verluidt actief sinds maart 2024, is bijzonder listig omdat deze zich vermomt als legitieme applicaties, waaronder diensten voor voedselbezorging. Wat deze bedreiging extra zorgwekkend maakt, is de geavanceerde techniek waarbij optische tekenherkenning (OCR) wordt gebruikt om screenshots in de fotobibliotheek van toestellen te doorzoeken, specifiek gericht op herstelcodes voor cryptocurrency-portemonnees. Uit onderzoek van Dmitry Kalinin en Sergey Puzan blijkt dat de Google Play-apps reeds meer dan 242.000 keer zijn gedownload, wat de potentiële omvang van de cyberaanval blootlegt.

De methode waarmee SparkCat slachtoffers probeert te misleiden, is opmerkelijk geraffineerd. De malware vraagt ogenschijnlijk om normale, onschuldige permissies, waardoor gebruikers geen argwaan zouden krijgen. Onderzoekers kunnen niet met zekerheid vaststellen of de besmetting het resultaat is van een toeleveringsketen-aanval of opzettelijke actie van ontwikkelaars. Apple heeft inmiddels gereageerd door elf geïnfecteerde apps te verwijderen en heeft bevestigd dat deze applicaties code deelden met maar liefst 89 eerder verwijderde of geweigerde apps. Dit onderstreept de noodzaak voor continue waakzaamheid, zelfs in ogenschijnlijk veilige app-ecosystemen met strenge controleprocessen.