Нове зловмисне програмне забезпечення на iPhone та Android може спокійно вкрасти вашу криптовалюту

4 Компрометовані програми, з декількома програмами приманки, які обслуговують користувачів криптовалют. На щастя, модерація App Store видалила багато векторів атаки SparkKitty. Sparkcat, попередня ітерація цього зловмисного програмного забезпечення. Після попереднього відкриття зловмисні розробники перепакували цей троян через нові програми.

[вбудовано] https://twitter.com/kaspersky/status/1937529025771008311?ref_src=twsrc%5etfw [/embed]

За даними компанії, що займається повним звітом, і в рамках зловмисного програмного забезпечення.

хакери вбудовані Sparkkitty в додатки, пов'язані з криптовалютою, такі як трекери цін та посланці з функціональністю криптовалюти. Один такий компрометований месенджер, SOEX, був завантажений понад 10 000 разів до видалення.

Оператори SparkKitty також розгалужені, включаючи додатки для казино, дорослі сайти та фальшиві клони Tiktok. Навіть якщо користувач завантажив забруднену програму, зловмисне програмне забезпечення не було б автоматично шукати криптовалюту.

Натомість додаток нібито функціонує нормально, просячи доступ до користувачів ’ фотографії. Він продовжує виглядати нормальним навіть після отримання цього дозволу.

Іншими словами, це зловмисне програмне забезпечення неодноразово сканувати дані зображення на ознаки фрази криптовалюти, подвійне перевірку порушеного пристрою періодично.

Дослідники Касперського мають кілька причин вважати, що Sparkkitty – це оновлений іскровий кот. Наприклад, вони поділяють кілька символів налагодження, побудови коду та навіть декілька порушених векторних додатків.

Однак Sparkkitty є більш амбітним, ніж Sparkcat. Попереднє зловмисне програмне забезпечення буде зосереджено на проникаючій криптовалютній безпеці, тоді як оновлена ​​версія може поставити під загрозу багато типів чутливих даних. Загалом, найкраща обережність для користувачів ніколи не зберігає насіннєві фрази в цифровому вигляді. Не сфотографуйте його.

Там немає дефіциту недавніх афери та шкідливих програм, які можуть поставити під загрозу цей пароль, тим самим дозволяючи зловмисникам вкрасти всю вашу криптовалюту. Це важливо не надати схематичним додаткам доступ до своїх пристроїв, але це подвійно життєво важлива для захисту вашої насіннєвої фрази.