Kaspersky Laboratoriyasının mütəxəssisləri 2024-cü ilin mart ayından təcavüzkarlar tərəfindən istifadə edilən SparCat adlı mobil zərərli proqram aşkarlayıb. Zərərli çərçivə BƏƏ və İndoneziyada qida çatdırılması proqramında, daha sonra isə 19 digər əlaqəli olmayan proqram məhsulunda aşkar edilib. Şirkət bu barədə “Apple” və “Google” şirkətlərini məlumatlandırıb ki, bu da onların rəqəmsal məzmun mağazalarından təhlükəli proqram təminatını silib.
Mütəxəssislər zərərli proqramın kodunu öyrəniblər, nəticədə onun ekranda göstərilən mətni tuta biləcəyini, həmçinin skrinşotlardan məlumat çıxara biləcəyini müəyyən ediblər. Zərərli proqram, kriptovalyuta cüzdanlarına girişi bərpa etmək üçün nəzərdə tutulmuş əsas ifadələri axtarmaq üçün qurbanın cihazındakı şəkil qalereyalarını skan etdi. Qeyd olunur ki, kibercinayətkarlar tərəfindən yaradılan proqram təminatı müxtəlif dillərdə, o cümlədən ingilis, çin, yapon və koreya dillərində məlumatları emal edə bilirdi. Zərərli proqramdan istifadə edərək, təcavüzkarlar rəqəmsal aktivləri oğurlamaq üçün qurbanların kriptovalyuta cüzdanlarına daxil ola bilərdilər.
Tədqiqatçılar zərərli proqramların aşkarlanması barədə Apple və Google-a məlumat veriblər. Bundan az sonra təhlükəli proqram məhsulları App Store və Play Marketdən silindi. «Bütün müəyyən edilmiş proqramlar Google Play-dən silindi və onların tərtibatçıları bloklandı» deyə Google nümayəndəsi bu məsələni şərh etdi. O, həmçinin əlavə edib ki, Android cihazı istifadəçiləri Google Play Protect funksiyası sayəsində bu zərərli proqramın məlum versiyalarından qorunub.
