Експерти з безпеки в компанії Kaspersky попереджають про нову загрозу, яка спрямована на користувачів криптовалюти. З'явився новий штам шкідливих програм, який краде знімки екрана, що містять початкові фрази гаманців, ключі доступу до криптовалютних коштів.
📲 Шкідливі програми, які прикидаються під законні додатки
Злочинці поширюють шкідливі програми через додатки, які виглядають надійними - від модифікованих версій TikTok до криптовалютних трекерів, інструментів для азартних ігор та платформ для дорослих вмісту. Деякі з фальшивих додатків, таких як Soex Wallet Tracker і Coin Wallet Pro, навіть вдалося протиснутися до Google Play та App Store від Apple, були завантажені тисячами не підозрюючих користувачів.
Часто ці програми обманюють користувачів, встановлюючи спеціальний профіль розробника, що дозволяє їм обійти звичайні перевірки безпеки телефону. Після встановлення програма тихо запитує доступ до фотогалереї телефону та використовує оптичне розпізнавання символів (OCR) для сканування початкових фраз в знімках екрану. Якщо вони виявлені, ці конфіденційні дані тихо відправляються зловмиснику.
🎯 Цільовий регіон: Південно-Східна Азія — але загроза глобальна
Шкідливі програми з іменем SparkKitty, в основному спрямовані на користувачів у Південно-Східній Азії та Китаї. Здається, це наступник SparkCat, ще одна кампанія, виявлена в початковій фразі 2024 року. У обох випадках шкідливі програми показують сильний фокус на доступ до криптовалютних гаманців шляхом захоплення фраз відновлення.
Шкідливі додатки активно просувалися за допомогою реклами в соціальних мережах та каналах Telegram. Наприклад, додаток Soex Wallet Tracker був завантажений понад 5 000 разів з Google Play перед вилученням із магазину.
🧪 Касперський діяв швидко — але ризик залишається
Після того, як було попереджено Касперського, як Apple, так і Google видалили шкідливі програми зі своїх магазинів. Однак дослідники кажуть, що кампанія, ймовірно, діє з квітня 2024 року, з виявленими слідами ще з раніше. Це означає, що схожі шкідливі програми можуть знову з'явитися, використовуючи ті ж методи, але під новими назвами.
Будьте на крок попереду – слідкуйте за нашим профілем та були в курсі про все важливе в світі криптовалют!
Повідомлення:
,,Інформація та погляди, що представлені в цій статті, призначені виключно для освітніх цілей і не повинні розглядатися як інвестиційні поради в будь-якій ситуації. Вміст цих сторінок не повинен розглядатися як фінансові, інвестиційні або будь-які інші форми порад. Ми попереджаємо, що інвестування в криптовалюти може бути ризикованим і призвести до фінансових втрат.“
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Новий Крипто Вредоносне програмне забезпечення краде знімки екрану з фраз насіння - навіть з офіційних магазинів додатків
Експерти з безпеки в компанії Kaspersky попереджають про нову загрозу, яка спрямована на користувачів криптовалюти. З'явився новий штам шкідливих програм, який краде знімки екрана, що містять початкові фрази гаманців, ключі доступу до криптовалютних коштів.
📲 Шкідливі програми, які прикидаються під законні додатки Злочинці поширюють шкідливі програми через додатки, які виглядають надійними - від модифікованих версій TikTok до криптовалютних трекерів, інструментів для азартних ігор та платформ для дорослих вмісту. Деякі з фальшивих додатків, таких як Soex Wallet Tracker і Coin Wallet Pro, навіть вдалося протиснутися до Google Play та App Store від Apple, були завантажені тисячами не підозрюючих користувачів. Часто ці програми обманюють користувачів, встановлюючи спеціальний профіль розробника, що дозволяє їм обійти звичайні перевірки безпеки телефону. Після встановлення програма тихо запитує доступ до фотогалереї телефону та використовує оптичне розпізнавання символів (OCR) для сканування початкових фраз в знімках екрану. Якщо вони виявлені, ці конфіденційні дані тихо відправляються зловмиснику.
🎯 Цільовий регіон: Південно-Східна Азія — але загроза глобальна Шкідливі програми з іменем SparkKitty, в основному спрямовані на користувачів у Південно-Східній Азії та Китаї. Здається, це наступник SparkCat, ще одна кампанія, виявлена в початковій фразі 2024 року. У обох випадках шкідливі програми показують сильний фокус на доступ до криптовалютних гаманців шляхом захоплення фраз відновлення. Шкідливі додатки активно просувалися за допомогою реклами в соціальних мережах та каналах Telegram. Наприклад, додаток Soex Wallet Tracker був завантажений понад 5 000 разів з Google Play перед вилученням із магазину.
🧪 Касперський діяв швидко — але ризик залишається Після того, як було попереджено Касперського, як Apple, так і Google видалили шкідливі програми зі своїх магазинів. Однак дослідники кажуть, що кампанія, ймовірно, діє з квітня 2024 року, з виявленими слідами ще з раніше. Це означає, що схожі шкідливі програми можуть знову з'явитися, використовуючи ті ж методи, але під новими назвами.
#CryptoSecurity , #Кібербезпека, #HackerAlert , #Новини Хакерів, #ЗалишайтесьБезпечними
Будьте на крок попереду – слідкуйте за нашим профілем та були в курсі про все важливе в світі криптовалют! Повідомлення: ,,Інформація та погляди, що представлені в цій статті, призначені виключно для освітніх цілей і не повинні розглядатися як інвестиційні поради в будь-якій ситуації. Вміст цих сторінок не повинен розглядатися як фінансові, інвестиційні або будь-які інші форми порад. Ми попереджаємо, що інвестування в криптовалюти може бути ризикованим і призвести до фінансових втрат.“