SparkKitty, niebezpieczne nowe złośliwe oprogramowanie, atakuje urządzenia mobilne, aby przejmować portfele kryptowalutowe. Przeszukuje dane obrazów użytkowników, aby odkryć i ukraść frazy seed.
W kilku niedawno opisanych przypadkach złośliwe oprogramowanie zainfekowało telefony poprzez złośliwe aplikacje. Towarzyszyło im kilka programów-przynęt, mającym na celu zwabienie użytkowników kryptowalut. Na szczęście moderacja sklepów z aplikacjami usunęła wiele wektorów ataku SparkKitty.
Jak złośliwe oprogramowanie SparkKitty atakuje portfele krypto?
Popularna firma bezpieczeństwa Kaspersky zidentyfikowała to nowe złośliwe oprogramowanie dzisiaj po miesiącach obserwacji na różnych systemach operacyjnych mobilnych.
Wcześniej, w lutym, firma odkryła SparkCat, wcześniejszą wersję tego złośliwego oprogramowania. Po poprzednim odkryciu, złośliwi deweloperzy przepakowali tego trojana w nowe aplikacje.
Zgodnie z pełnym raportem firmy, to hakerskie oprogramowanie koncentruje się na atakowaniu użytkowników kryptowalut, zwłaszcza w Chinach i Azji Południowo-Wschodniej.
Hakerzy osadzili SparkKitty w aplikacjach związanych z kryptowalutami, takich jak trackery cen i komunikatory z funkcją kupowania kryptowalut. Jeden z takich zainfekowanych komunikatorów, SOEX, został pobrany ponad 10 000 razy przed usunięciem.
Operatorzy SparkKitty rozszerzyli działalność na aplikacje kasynowe, strony dla dorosłych i fałszywe klony TikToka. Nawet jeśli użytkownik pobrał zainfekowaną aplikację, złośliwe oprogramowanie nie zaczynało automatycznie szukać kryptowalut.
Zamiast tego aplikacja działała pozornie normalnie, prosząc o dostęp do zdjęć użytkowników. Kontynuowała normalne działanie nawet po uzyskaniu tego pozwolenia.
Innymi słowy, to złośliwe oprogramowanie wielokrotnie skanowało dane obrazów w poszukiwaniu oznak frazy seed, okresowo sprawdzając zainfekowane urządzenie.
Badacze Kaspersky mają kilka powodów, by sądzić, że SparkKitty to ulepszona wersja SparkCat. Na przykład, dzielą kilka symboli debugowania, konstrukcję kodu, a nawet kilka zainfekowanych aplikacji wektorowych.
Jednak SparkKitty jest bardziej ambitny niż SparkCat. Wcześniejsze złośliwe oprogramowanie koncentrowało się na penetracji zabezpieczeń kryptowalut, podczas gdy ulepszona wersja może przejąć wiele rodzajów wrażliwych danych.
Jednak głównym priorytetem SparkKitty jest nadal odkrywanie fraz seed.
Ogólnie rzecz biorąc, najlepszym środkiem ostrożności dla użytkowników jest nigdy nie przechowywać fraz seed cyfrowo. Nie rób nawet zdjęcia tego dokumentu.
Nie brakuje najnowszych oszustw i złośliwego oprogramowania, które mogą wykraść to hasło, umożliwiając atakującym kradzież wszystkich twoich kryptowalut. Ważne jest, aby nie dawać podejrzanym aplikacjom dostępu do swoich urządzeń, ale jeszcze ważniejsze jest chronienie swojej frazy seed.
Aby zapoznać się z najnowszą analizą rynku kryptowalut od BeInCrypto, kliknij tutaj.
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.
