El nuevo malware SparkKitty está amenazando la seguridad de los activos encriptación en dispositivos móviles.
La conocida empresa de seguridad Kaspersky, tras meses de observación de diferentes sistemas operativos móviles, ha descubierto un nuevo malware llamado SparkKitty que se está propagando silenciosamente a través de aplicaciones modificadas.
Este malware es en realidad una versión actualizada del programa malicioso SparkCat de principios de febrero de este año, y su peligrosidad ha aumentado significativamente. Los atacantes primero insertan el código malicioso en aplicaciones que parecen normales, incluyendo rastreadores de precios de encriptación, software de mensajería instantánea, etc. Una de estas aplicaciones de mensajería, llamada SOEX, había superado las 10,000 descargas antes de ser retirada.
Es importante señalar que estas aplicaciones infectadas, después de obtener permisos para acceder a la galería de fotos del usuario, continuarán escaneando los datos de imágenes en el dispositivo, buscando específicamente imágenes que puedan contener frases semilla de billeteras de encriptación. Según informes, este malware está diseñado específicamente para usuarios de encriptación, especialmente en China y el sudeste asiático.
Los canales de propagación de este malware no se limitan a aplicaciones relacionadas con la encriptación, sino que también se disfrazan de programas de casino, sitios web para adultos e incluso aplicaciones que imitan a TikTok para expandirse. En comparación con versiones anteriores, el alcance de los ataques de SparkKitty se ha ampliado de un simple robo de activos encriptados a varios tipos de datos sensibles, pero su objetivo principal sigue siendo robar las frases de recuperación de las billeteras digitales.
Los expertos en seguridad advierten especialmente que este malware tiene una gran capacidad de ocultación; incluso si el usuario otorga permisos para acceder a la galería, la aplicación aparentemente seguirá funcionando normalmente, mientras que en realidad estará escaneando datos de manera continua en segundo plano.
Ante esta nueva amenaza, Kaspersky aconseja a los usuarios que nunca almacenen las frases semilla en formato digital, incluyendo prácticas comunes pero peligrosas como tomar fotos de las palabras mnemotécnicas. Al mismo tiempo, los usuarios deben gestionar con cautela los permisos de las aplicaciones, especialmente los permisos de acceso a álbumes y archivos.
En resumen, para aquellos usuarios que poseen activos digitales, el uso de una billetera de hardware o el almacenamiento en papel de las frases de recuperación es la forma de almacenamiento más segura. A medida que avanza la tecnología de malware, los métodos de robo de activos digitales dirigidos a dispositivos móviles se vuelven cada vez más encubiertos y complejos. Por lo tanto, los usuarios deben mantenerse en alerta y revisar regularmente la configuración de permisos de sus dispositivos para prevenir posibles riesgos de seguridad.
#恶意软件 # encriptación de activos seguros #privacidad de datos
Ver originales
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
El nuevo malware SparkKitty está amenazando la seguridad de los activos encriptación en dispositivos móviles.
La conocida empresa de seguridad Kaspersky, tras meses de observación de diferentes sistemas operativos móviles, ha descubierto un nuevo malware llamado SparkKitty que se está propagando silenciosamente a través de aplicaciones modificadas.
Este malware es en realidad una versión actualizada del programa malicioso SparkCat de principios de febrero de este año, y su peligrosidad ha aumentado significativamente. Los atacantes primero insertan el código malicioso en aplicaciones que parecen normales, incluyendo rastreadores de precios de encriptación, software de mensajería instantánea, etc. Una de estas aplicaciones de mensajería, llamada SOEX, había superado las 10,000 descargas antes de ser retirada.
Es importante señalar que estas aplicaciones infectadas, después de obtener permisos para acceder a la galería de fotos del usuario, continuarán escaneando los datos de imágenes en el dispositivo, buscando específicamente imágenes que puedan contener frases semilla de billeteras de encriptación. Según informes, este malware está diseñado específicamente para usuarios de encriptación, especialmente en China y el sudeste asiático.
Los canales de propagación de este malware no se limitan a aplicaciones relacionadas con la encriptación, sino que también se disfrazan de programas de casino, sitios web para adultos e incluso aplicaciones que imitan a TikTok para expandirse. En comparación con versiones anteriores, el alcance de los ataques de SparkKitty se ha ampliado de un simple robo de activos encriptados a varios tipos de datos sensibles, pero su objetivo principal sigue siendo robar las frases de recuperación de las billeteras digitales.
Los expertos en seguridad advierten especialmente que este malware tiene una gran capacidad de ocultación; incluso si el usuario otorga permisos para acceder a la galería, la aplicación aparentemente seguirá funcionando normalmente, mientras que en realidad estará escaneando datos de manera continua en segundo plano.
Ante esta nueva amenaza, Kaspersky aconseja a los usuarios que nunca almacenen las frases semilla en formato digital, incluyendo prácticas comunes pero peligrosas como tomar fotos de las palabras mnemotécnicas. Al mismo tiempo, los usuarios deben gestionar con cautela los permisos de las aplicaciones, especialmente los permisos de acceso a álbumes y archivos.
En resumen, para aquellos usuarios que poseen activos digitales, el uso de una billetera de hardware o el almacenamiento en papel de las frases de recuperación es la forma de almacenamiento más segura. A medida que avanza la tecnología de malware, los métodos de robo de activos digitales dirigidos a dispositivos móviles se vuelven cada vez más encubiertos y complejos. Por lo tanto, los usuarios deben mantenerse en alerta y revisar regularmente la configuración de permisos de sus dispositivos para prevenir posibles riesgos de seguridad.
#恶意软件 # encriptación de activos seguros #privacidad de datos