Новое вредоносное ПО на iPhone и Android может тихо украсть ваш крипту
Другими словами, эта вредоносная программа неоднократно сканирует данные изображения на предмет признаков seed фразы, периодически двойной проверки скомпрометированного устройства
Sparkkitty, новая опасная вредоносная программа, нацелена на мобильные устройства для компромисса крипто -кошельки. Он ищет данные об изображениях пользователей, чтобы раскрыть и украсть семенные фразы.
В недавних случаях инфицировало вредоносные программы телефонами с помощью скомпрометированных приложений, с несколькими программами приманками, которые обслуживают пользователей Crypto. К счастью, модерация App Store удалила многие векторы атаки Sparkkitty.
Как нацелен на Sparkkitty Crypto Wallet
Популярная безопасная компания Kaspersky определила это новое вредоносное ПО сегодня после нескольких месяцев наблюдения в различных мобильных операционных системах.
Ранее в феврале фирма обнаружила SparkCat, более раннюю итерацию этого вредоносного ПО. После предыдущего открытия злые разработчики переупаковали этот троян через новые приложения.
Согласно всему отчету компании, эта часть вредоносного ПО специально ориентирована на то, чтобы ориентироваться на пользователей крипто-клиентов, особенно в Китае и Юго -Восточной Азии.
Хакеры включили Sparkkitty в крипто-приложения, такие как трекеры цен и посланники с функциональностью покупки крипто. Один такой скомпрометированный мессенджер, SOEX, был загружен более 10 000 раз перед удалением.
Операторы Sparkkitty также разветвлялись, чтобы включить приложения казино, сайты для взрослых и поддельные клоны Tiktok. Даже если пользователь загрузил загрязненное приложение, вредоносное ПО не начнет автоматически искать крипто.
Вместо этого приложение якобы нормально функционирует, запрашивая доступ к фотографиям пользователей. Это будет продолжать выглядеть нормально даже после получения этого разрешения.
Другими словами, эта вредоносная программа неоднократно сканирует данные изображения на предмет признаков seed фразы, периодически двойной проверки скомпрометированного устройства.
У исследователей Касперского есть несколько причин полагать, что Sparkkitty является обновленным SparkCat. Например, они делятся несколькими символами отладки, построением кода и даже несколькими скомпрометированными векторными приложениями.
Тем не менее, Sparkkitty более амбициозен, чем SparkCat. Более раннее вредоносное ПО сосредоточено на проникновении крипто -безопасности, в то время как обновленная версия может поставить под угрозу многие типы конфиденциальных данных.
