Редакційна думка: Знімання скріншотів на сучасних мобільних пристроях є надзвичайно простим процесом. Проте новачки часто не враховують потенційні ризики безпеки при збереженні зображень, що містять конфіденційну інформацію. Така недбалість може призвести до фінансових втрат, оскільки кіберзлочинці завжди готові скористатися такими прогалинами в операційній безпеці.
Компанія Kaspersky виявила нову кампанію шкідливих програм, що націлена на доступ до криптовалютних гаманців користувачів для викрадення біткойнів та інших криптовалют. Цю програму названо SparkCat. Вона використовує передову технологію оптичного розпізнавання символів (OCR), інтегровану в сучасні смартфони, для сканування фраз відновлення, що використовуються для доступу до криптогаманців. Важливо, що вона вражає як Android, так і iOS екосистеми.
SparkCat було знайдено в кількох додатках для Android та iOS, деякі з яких були доступні через офіційні магазини додатків. Шкідливий код використовує зловмисний SDK, який інтегрує OCR-технологію від Google, що дозволяє сканувати фото-галареї користувачів для виявлення скріншотів з кодами відновлення криптогаманців.
Виявлені заражені додатки на Google Play мали понад 242 000 завантажень. Водночас деякі шкідливі додатки, що націлені на iOS, все ще доступні для завантаження, зокрема два інструменти для чатів на базі штучного інтелекту (WeTink і AnyGPT), а також китайський додаток для доставки їжі (ComeCome).
Kaspersky вважає, що кампанія SparkCat могла бути активною з березня 2024 року. Заражені додатки використовували новий протокол, написаний на Rust, що був корисний для комунікації з серверами управління, які належать кіберзлочинцям, що стоять за атакою.
Походження SparkCat наразі невідоме. Kaspersky не визначила, чи стало це результатом складної атаки на ланцюг поставок, чи це було наслідком навмисних дій розробників додатків. Шкідливе ПЗ використовує тактики, раніше спостережувані у 2023 році, коли аналітики ESET виявили шкідливі «імпланти» в додатках для Android та Windows, спрямовані на сканування зображень для отримання кодів доступу до криптогаманців.
Кампанія SparkCat підкреслює важливість дотримання безпеки на особистих мобільних пристроях. Збереження скріншотів у галереї телефону є вже потенційною вразливістю, але для користувачів криптовалют це може стати серйозною загрозою для безпеки.
3 коментарі
36 лайків та поширень