Nowe złośliwe oprogramowanie o nazwie SparkCat odkryto w aplikacjach dostępnych zarówno w Apple App Store jak w Google Play. To złośliwe oprogramowanie zdołało przeniknąć do tych oficjalnych środowisk i jest przeznaczone do ukraść tajne frazy odzyskiwania z portfeli kryptowalutowych korzystając z technologii optycznego rozpoznawania znaków (OCR), umożliwiając atakującym dostęp do środków bez konieczności znajomości hasła.
Oto SparkCat, nowe złośliwe oprogramowanie atakujące systemy iOS i Android
Stosownie Raport Kaspersky'egozłośliwe oprogramowanie jest osadzone w zestaw do tworzenia oprogramowania (SDK) zamaskowany jako narzędzie analityczne. Na urządzeniach z systemem Android złośliwy kod jest ukryty pod nazwą "Iskra", podczas gdy na urządzeniach z systemem iOS używa nazw takich jak „Zamknij”, „googleappsdk” lub „stat”.
Gdy użytkownik udostępnia swoją galerię zdjęć, złośliwe oprogramowanie używa Zestaw Google ML OCR aby zeskanować każdy obraz tajne frazy do odzyskiwania portfela. Po znalezieniu informacji są one wysyłane do serwera dowodzenia i kontroli (C2) znajdującego się pod kontrolą atakujących.
Analitycy potwierdzili, że To jest pierwszy raz że takie złośliwe oprogramowanie zostało wykryte w sklepie z aplikacjami Apple, App Store. W przypadku Google Play zainfekowane aplikacje znajdowały się pobrano ponad 242,000 XNUMX razy, co sugeruje znaczny zasięg.
Jedną z najbardziej znanych zainfekowanych aplikacji jest CzatAi, która została usunięta z Google Play po zakończeniu dochodzenia. Jednak nadal Istnieją aktywne aplikacje ze złośliwym oprogramowaniem na różnych oficjalnych i nieoficjalnych rynkach aplikacji. Inną aplikacją była Przyjdź, przyjdź, aplikacja do dostawy jedzenia, którą można zainstalować w Zjednoczonych Emiratach Arabskich i Indonezji.
Złośliwe oprogramowanie dotknęło przede wszystkim użytkowników w Europa i Azja. Jednakże niektóre zainfekowane aplikacje były również używane w regionach Afryka i Bliski Wschódw tym Zjednoczone Emiraty Arabskie, Indonezja, Kazachstan i Chiny.
Wygląda na to, że atakujący mają wyraźny interes finansowy, ponieważ złośliwe oprogramowanie zostało zaprojektowane tak, aby rozpoznawać Frazy kluczowe związane z kryptowalutą w różnych językach, takich jak angielski, chiński, japoński, koreański, francuski, włoski i portugalski.
Zalecenia, jak uniknąć stania się ofiarą tego złośliwego oprogramowania
Aby chronić swoje kryptowaluty i nie paść ofiarą SparkCat, postępuj zgodnie z poniższymi zaleceniami:
- Usuń podejrzane aplikacje którego nie rozpoznajesz, a który niedawno zainstalowałeś.
- Unikaj przechowywania fraz odzyskiwania w obrazach znajdujących się w galerii Twojego urządzenia.
- Użyj bezpiecznego menedżera haseł do przechowywania kluczy kryptograficznych w sposób chroniony.
- Zainstaluj oprogramowanie zabezpieczające na Twoim urządzeniu w celu wykrycia potencjalnych zagrożeń.
- Jeśli uważasz, że Twój portfel został ujawniony, natychmiast przelej środki na nowy adres z nową frazą odzyskiwania.
Wyniki te pokazują, że mimo filtrów bezpieczeństwa na platformach takich jak App Store i Google Play, cyberprzestępcy wciąż znajdują sposoby na infiltrację urządzeń mobilnych. Zachowaj czujność i postępuj zgodnie z dobrymi praktykami Bezpieczeństwo jest niezbędne, aby uniknąć utraty dostępu do naszych zasoby cyfrowe.