Компанія Kaspersky оприлюднила результати дослідження масштабної шкідливої кампанії під назвою SparkCat. Цей вірус маскувався у мобільних застосунках, які на перший погляд не викликали підозр, і сканував пристрої користувачів у пошуках ключових фраз для відновлення доступу до криптоактивів.
За попередніми оцінками, заражені програми могли інфікувати до 242 000 користувачів. Однак, точна сума викрадених коштів залишається невідомою.
Шкідливе ПЗ SparkCat: деталі атаки
Фахівці Kaspersky, одного з провідних розробників кібербезпеки, ідентифікували нову загрозу, пов’язану з викраденням конфіденційних даних. Зокрема, виявлено вірус SparkCat, активний у App Store та Google Play щонайменше з березня 2024 року.
“Наші експерти виявили новий троян, SparkCat, який використовує машинне навчання для сканування галерей зображень. Він шукає фрази відновлення криптовалютних гаманців, паролі та інші конфіденційні дані, що можуть бути приховані в знімках екрана”, — заявили в Kaspersky.
За даними компанії, заражені додатки завантажили понад 242 000 разів. Зловмисники використовували різні способи залучення жертв, розміщуючи ПЗ у сервісах доставки їжі, чат-ботах зі штучним інтелектом та інших повсякденних застосунках.
Ці програми отримували доступ до фотогалереї користувачів і намагалися знайти фрази відновлення криптовалютних гаманців.
Попри масштабну атаку, Kaspersky не надав точних даних щодо обсягів викрадених активів. Однак дослідники наголосили на високому рівні складності операції. SparkCat націлювався переважно на європейських та азійських користувачів, а аналіз вихідного коду дав змогу зробити висновок про китайське походження зловмисників.
Після викриття загрози всі заражені застосунки було видалено з магазинів додатків.
Цей випадок особливо важливий, оскільки кількість атак криптовалютних шкідливих програм останнім часом скорочувалася. Натомість найбільші прибутки кіберзлочинцям приносили шахрайські схеми, пов’язані з мем-коїнами.
Втім, дослідження Kaspersky показує, що SparkCat використовував абсолютно інший підхід.
Поки що важко сказати, чи стане ця схема новою загрозою для криптоспільноти. Наразі її ефективність ще вивчається. SparkCat зумів обійти численні системи безпеки, хоча отримував фінансову вигоду опосередкованим способом.
Сучасні шахрайські моделі покладаються на фейкові проєкти, що грають на жадібності інвесторів. SparkCat, натомість, діяв у зовсім іншій манері — тихо і без зайвого розголосу.
Дисклеймер
Відповідно до принципів проєкту Trust Project, ця авторська стаття представляє точку зору автора і не обов'язково відображає погляди BeInCrypto. BeInCrypto залишається прихильником прозорої звітності та дотримання найвищих стандартів журналістики. Читачам рекомендується перевіряти інформацію самостійно і консультуватися з професіоналами, перш ніж приймати рішення на основі цього контенту. Зверніть увагу, що наші Загальні положення та умови, Полiтика конфіденційності та Дисклеймер були оновлені.
