Ці програми можуть успішно заразили до 242 000 людей, але незрозуміло, скільки грошей насправді вкрав SparkCat.
Kaspersky розкриває SparkCat
Kaspersky, один із провідних виробників безпеки фірми щойно виявили нову схему крадіжки даних під назвою ‘SparkCat.’ За останні кілька років компанія виявила кілька подібних атак зловмисного програмного забезпечення та слабких місць у безпеці, завдяки чому здобула міцну репутацію.
Сьогодні фірма виявила новий троян, націлений на користувачів криптовалюти.
“Наші експерти виявили новий троян SparkCat, який викрадає дані, активний в App Store і Google Play принаймні Березень 2024. SparkCat використовує машинне навчання для сканування галерей зображень, крадіжки фраз для відновлення криптовалютного гаманця, паролів та інших конфіденційних даних, прихованих на знімках екрана,” фірма стверджувала.
За даними Kaspersky, програми, заражені шкідливим програмним забезпеченням SparkCat, було завантажено 242 000 разів. Ці шахраї використовували кілька фронтів, щоб залучити нових жертв, ховаючи зловмисне програмне забезпечення в додатках для доставки їжі, клієнтах чату зі штучним інтелектом та інших, здавалося б, нешкідливих програмах.
Ці програми отримуватимуть доступ до фотогалереї користувача, намагаючись знайти його фрази для відновлення криптогаманця.
Kaspersky не вказав, скільки грошей або криптовалюти було вкрадено через SparkCat, але це була дуже складна операція. Він націлений насамперед на користувачів у Європі та Азії, а мова вихідного коду змусила Касперського зробити висновок, що злочинцями були китайці.
Згодом заражені програми було видалено з магазинів додатків.
Цей інцидент заслуговує особливої уваги, оскільки, як повідомляється, кількість атак зловмисного програмного забезпечення, пов’язаних із криптографією, зменшилася. Шахрайство в соціальних мережах, особливо з монетами-мемами, принесло величезний прибуток за допомогою сміливих і добре розроблених тактик.
Однак дослідження Касперського свідчать про те, що SparkCat запустив зовсім іншу операцію.
Наразі важко визначити, чи буде SparkCat частиною нової тенденції, оскільки його ефективність ще досліджується. Йому вдалося обійти вражаючу кількість протоколів безпеки та контролю, але, тим не менш, він мав дуже непрямий спосіб отримати виплату.
Сьогодні найпідступніші шахраї використовують фальшиві проекти для полювання на інвесторів’ жадібність. Їм не потрібна ця секретність.
