Эксперты по безопасности в Kaspersky предупреждают о новой обнаруженной угрозе, нацеленной на пользователей криптовалюты. Появился новый штамм вредоносных программ, который крадет снимки экрана, содержащие Сид фразы кошельков, ключи доступа к криптовалютным средствам.
📲 Вредоносные программы, замаскированные под легитимные приложения
Злоумышленники распространяют вредоносные программы через приложения, которые выглядят доверительно — от модифицированных версий TikTok до крипто-трекеров, инструментов для азартных игр и платформ для взрослых. Некоторые поддельные приложения, такие как Soex Wallet Tracker и Coin Wallet Pro, даже удалось проникнуть в Google Play и App Store от Apple, скачиваясь тысячами ничего не подозревающих пользователей.
Часто эти приложения обманывают пользователей, устанавливая специальный профиль разработчика, который позволяет им обойти обычные проверки безопасности телефона. После установки приложение тихо запрашивает доступ к галерее фотографий телефона и использует оптическое распознавание символов (OCR) для сканирования Сид фраз в снимках экрана. Если они обнаружены, эти конфиденциальные данные молча отправляются злоумышленнику.
🎯 Целевой регион: Юго-Восточная Азия — но угроза глобальна
Программа вредоносные, по имени SparkKitty, в основном нацелена на пользователей Юго-Восточной Азии и Китая. Похоже, что это преемник SparkCat, еще одной кампании, обнаруженной в начале 2024 года. В обоих случаях вредоносная программа проявляет сильный интерес к доступу к криптокошелькам захватом фраз восстановления.
Зловредные приложения активно продвигались через рекламу в социальных сетях и каналах Telegram. Например, приложение Soex Wallet Tracker было загружено более 5 000 раз из Google Play до его снятия.
🧪 Касперский быстро действовал, но риск остается
После предупреждения от Kaspersky как Apple, так и Google удалили вредоносные приложения из своих магазинов. Однако исследователи говорят, что кампания, вероятно, была активна с апреля 2024 года, а следы уходят еще дальше. Это означает, что аналогичные вредоносные программы могут снова появиться, используя те же методы, но под новыми именами.
Оставайтесь на шаг впереди - следите за нашим профилем и будьте в курсе всего важного в мире криптовалют!
Уведомление:
,,Информация и мнения, изложенные в этой статье, предназначены исключительно для образовательных целей и не должны рассматриваться как инвестиционные советы в любой ситуации. Содержание этих страниц не должно рассматриваться как финансовые, инвестиционные или любые другие формы советов. Мы предупреждаем, что инвестирование в криптовалюты может быть рискованным и привести к финансовым потерям.“
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Новый Крипто вредоносное ПО крадет скриншоты фраз-семян — даже из официальных магазинов приложений
Эксперты по безопасности в Kaspersky предупреждают о новой обнаруженной угрозе, нацеленной на пользователей криптовалюты. Появился новый штамм вредоносных программ, который крадет снимки экрана, содержащие Сид фразы кошельков, ключи доступа к криптовалютным средствам.
📲 Вредоносные программы, замаскированные под легитимные приложения Злоумышленники распространяют вредоносные программы через приложения, которые выглядят доверительно — от модифицированных версий TikTok до крипто-трекеров, инструментов для азартных игр и платформ для взрослых. Некоторые поддельные приложения, такие как Soex Wallet Tracker и Coin Wallet Pro, даже удалось проникнуть в Google Play и App Store от Apple, скачиваясь тысячами ничего не подозревающих пользователей. Часто эти приложения обманывают пользователей, устанавливая специальный профиль разработчика, который позволяет им обойти обычные проверки безопасности телефона. После установки приложение тихо запрашивает доступ к галерее фотографий телефона и использует оптическое распознавание символов (OCR) для сканирования Сид фраз в снимках экрана. Если они обнаружены, эти конфиденциальные данные молча отправляются злоумышленнику.
🎯 Целевой регион: Юго-Восточная Азия — но угроза глобальна Программа вредоносные, по имени SparkKitty, в основном нацелена на пользователей Юго-Восточной Азии и Китая. Похоже, что это преемник SparkCat, еще одной кампании, обнаруженной в начале 2024 года. В обоих случаях вредоносная программа проявляет сильный интерес к доступу к криптокошелькам захватом фраз восстановления. Зловредные приложения активно продвигались через рекламу в социальных сетях и каналах Telegram. Например, приложение Soex Wallet Tracker было загружено более 5 000 раз из Google Play до его снятия.
🧪 Касперский быстро действовал, но риск остается После предупреждения от Kaspersky как Apple, так и Google удалили вредоносные приложения из своих магазинов. Однако исследователи говорят, что кампания, вероятно, была активна с апреля 2024 года, а следы уходят еще дальше. Это означает, что аналогичные вредоносные программы могут снова появиться, используя те же методы, но под новыми именами.
#CryptoSecurity , #Кибербезопасность , #HackerAlert , #Новости Хакеров , #StaySafe
Оставайтесь на шаг впереди - следите за нашим профилем и будьте в курсе всего важного в мире криптовалют! Уведомление: ,,Информация и мнения, изложенные в этой статье, предназначены исключительно для образовательных целей и не должны рассматриваться как инвестиционные советы в любой ситуации. Содержание этих страниц не должно рассматриваться как финансовые, инвестиционные или любые другие формы советов. Мы предупреждаем, что инвестирование в криптовалюты может быть рискованным и привести к финансовым потерям.“