SparkKitty, небезпечне нове шкідливе програмне забезпечення, націлене на мобільні пристрої з метою компрометації криптогаманців. Воно шукає в даних зображень користувачів, щоб виявити та викрасти сід-фрази.
У нещодавніх випадках шкідливе програмне забезпечення інфікувало телефони через скомпрометовані додатки, зокрема кілька програм-приманок, які приваблюють користувачів криптовалют. На щастя, модерація в магазинах додатків видалила багато векторів атаки SparkKitty.
Як SparkKitty націлюється на додатки криптогаманців
Популярна компанія з безпеки Kaspersky ідентифікувала це нове шкідливе програмне забезпечення сьогодні після місяців спостережень на різних мобільних операційних системах.
Раніше, у лютому, компанія виявила SparkCat, попередню версію цього шкідливого програмного забезпечення. Після попереднього виявлення зловмисні розробники перепакували цей троян через нові додатки.
Згідно з повним звіт компанії, це шкідливе програмне забезпечення спеціально націлене на користувачів криптовалют, особливо в Китаї та Південно-Східній Азії.
Хакери вбудували SparkKitty у додатки, пов’язані з криптовалютами, такі як трекери цін та месенджери з функцією купівлі криптовалют. Один з таких скомпрометованих месенджерів, SOEX, був завантажений понад 10 000 разів до видалення.
Оператори SparkKitty також розширили свою діяльність, включивши казино-додатки, сайти для дорослих та фальшиві клони TikTok. Навіть якщо користувач завантажив заражений додаток, шкідливе програмне забезпечення не починало автоматично шукати криптовалюту.
Натомість додаток, здавалося б, функціонував нормально, запитуючи доступ до фотографій користувача. Він продовжував виглядати нормальним навіть після отримання цього дозволу.
Іншими словами, це шкідливе програмне забезпечення постійно сканувало дані зображень на наявність ознак сід-фрази, періодично перевіряючи скомпрометований пристрій.
Дослідники Kaspersky мають кілька причин вважати, що SparkKitty є вдосконаленим SparkCat. Наприклад, вони мають кілька спільних символів налагодження, конструкцію коду та навіть кілька скомпрометованих векторних додатків.
Однак SparkKitty є більш амбітним, ніж SparkCat. Раніше шкідливе програмне забезпечення зосереджувалося на проникненні в криптозахист, тоді як вдосконалена версія може компрометувати багато видів чутливих даних.
Проте головним пріоритетом SparkKitty залишається виявлення сід-фраз.
Загалом, найкраща обережність для користувачів полягає в тому, щоб ніколи не зберігати сід-фрази в цифровому вигляді. Не робіть навіть фотографії.
Немає нестачі останніх шахрайств та шкідливих програм, які можуть компрометувати цей пароль, дозволяючи зловмисникам викрасти всю вашу криптовалюту. Важливо не надавати підозрілим додаткам доступ до ваших пристроїв, але ще важливіше захистити свою сід-фразу.
Дисклеймер
Відповідно до принципів проєкту Trust Project, ця авторська стаття представляє точку зору автора і не обов'язково відображає погляди BeInCrypto. BeInCrypto залишається прихильником прозорої звітності та дотримання найвищих стандартів журналістики. Читачам рекомендується перевіряти інформацію самостійно і консультуватися з професіоналами, перш ніж приймати рішення на основі цього контенту. Зверніть увагу, що наші Загальні положення та умови, Полiтика конфіденційності та Дисклеймер були оновлені.
