Появилась новая, очень коварная вредоносная программа SparkKitty.
Она нацелена на iPhone и Android устройства, чтобы тихонько взламывать криптовалютные кошельки. Она ищет начальные (seed) фразы, спрятанные в фотографиях на телефоне.
В последнее время эту заразу распространяли через скомпрометированные приложения - хакеры создавали приманки, чтобы заманить ничего не подозревающих крипто-пользователей. К счастью, модераторы магазинов приложений довольно быстро среагировали.
Как SparkKitty охотится на криптокошельки
"Лаборатория Касперского" сегодня объявила об обнаружении этой вредоносной программы. Специалисты несколько месяцев наблюдали за разными мобильными операционными системами.
Интересно, что ещё в феврале "Касперский" уже находил раннюю версию этого вредоносного ПО, которая называлась SparkCat. После того обнаружения разработчики быстренько переупаковали этот троян в новые приложения.
Согласно полному отчёту "Касперского", эта дрянь специально нацелена на крипто-пользователей, особенно в Китае и Юго-Восточной Азии.
Хакеры внедряли SparkKitty в приложения, которые так или иначе связаны с криптовалютами: например, трекеры цен или мессенджеры с функцией покупки крипты. Один такой взломанный мессенджер, SOEX, был скачан более 10 000 раз, прежде чем его удалили из магазинов.
Читайте также: Скандал с Trezor: хакеры используют сайт для обмана
Но аппетиты операторов SparkKitty не ограничивались криптой. Они также заражали приложения для казино, сайты для взрослых и даже поддельные клоны TikTok. И вот что самое хитрое: даже если пользователь скачивал зараженное приложение, вредоносная программа не начинала сразу же искать вашу криптовалюту.
Вместо этого приложение как будто бы работало нормально, а потом просто запрашивало доступ к вашим фотографиям. И даже получив это разрешение, оно продолжало работать в обычном режиме.
Но на самом деле, эта вредоносная программа втихаря постоянно проверяла все изображения на наличие признаков криптографической начальной фразы, периодически сканируя заражённое устройство.
Исследователи "Касперского" уверены, что SparkKitty - это улучшенная версия SparkCat. У них много общего:
- отладочные символы;
- структура кода;
- некоторые скомпрометированные приложения, через которые они распространялись.
Однако, SparkKitty гораздо амбициознее своего предшественника. Если старая версия была заточена под взлом криптовалютной безопасности, то обновлённая способна скомпрометировать множество типов конфиденциальных данных.
Тем не менее, основным приоритетом SparkKitty по-прежнему остаётся одно - выудить seed-фразы.
Главное правило - ничего не хранить в цифре
Так что, главный вывод и лучшее предостережение: НИКОГДА не хранить свои seed-фразы в цифровом виде. Ни в блокноте на телефоне, ни в облаке. Даже не фотографировать их.
0 комментариев Комментарии
Мы выбираем 🔥
| Bybit - Удобная биржа. Простая верификация. Отличный выбор начинающих. Скидки на комиссии по ссылке + бонусы до 5000$ | перейти |
| Mexc - Проводят много акций. Часто прилетают бонусы. Кешбэк! Низкие торговые комиссии. | перейти |
| Okx - Шикарный выбор трейдинговых ботов для автоматизации. Присоединяйся, получи Mystery Box и выиграй до 10 000$ | перейти |
Биток.Блог