Новый вредоносный софт SparkKitty угрожает безопасности шифрования активов на мобильных устройствах.
Известная компания по безопасности Kaspersky после нескольких месяцев наблюдений за различными мобильными операционными системами обнаружила новое вредоносное ПО SparkKitty, которое незаметно распространяется через измененные приложения.
Этот вредоносный софт на самом деле является усовершенствованной версией вредоносной программы SparkCat, появившейся в начале февраля этого года, и его вредоносность значительно возросла. Атакующие сначала внедряют вредоносный код в казалось бы нормальные приложения, включая трекеры цен на шифрование, программы для обмена мгновенными сообщениями и т.д., одно из которых, приложение для общения под названием SOEX, до удаления было скачано более 10 000 раз.
Стоит отметить, что эти скомпрометированные приложения продолжают сканировать данные изображений на устройстве после получения разрешения на доступ к альбому пользователя, специально ища изображения, которые могут содержать семена фраз для кошельков шифрования. Согласно отчетам, это вредоносное ПО нацелено на пользователей шифрования, особенно в Китае и Юго-Восточной Азии.
Этот вредоносный софт распространяется не только через приложения, связанные с шифрованием, но также маскируется под программы казино, сайты для взрослых и даже под приложения, имитирующие TikTok. По сравнению с ранними версиями, объем атак SparkKitty расширился с простого кражи шифрования активов до различных видов чувствительных данных, но его основной целью по-прежнему остается кража мнемонических фраз цифровых кошельков.
Эксперты по безопасности особенно предупреждают, что это вредоносное ПО обладает высокой степенью скрытности: даже если пользователь предоставил разрешение на доступ к альбомам, приложение на первый взгляд продолжает работать нормально, в то время как на самом деле оно постоянно сканирует данные в фоновом режиме.
В условиях этой новой угрозы, Касперский рекомендует пользователям никогда не хранить семена в цифровом формате, включая распространённую, но опасную практику фотографирования мнемонических фраз. В то же время пользователи должны осторожно управлять разрешениями приложений, особенно доступом к альбомам и файлам.
Таким образом, для пользователей, которые владеют цифровыми активами, наиболее безопасным способом хранения является использование аппаратных кошельков или оффлайн-сохранение мнемонических фраз в бумажном виде. С развитием технологий вредоносного ПО методы кражи цифровых активов с мобильных устройств становятся все более скрытными и сложными. Поэтому пользователи должны сохранять повышенную бдительность и регулярно проверять настройки прав доступа устройств, чтобы предотвратить потенциальные риски безопасности.
#恶意软件 # шифрование активов безопасность #конфиденциальность данных
Посмотреть Оригинал
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Новый вредоносный софт SparkKitty угрожает безопасности шифрования активов на мобильных устройствах.
Известная компания по безопасности Kaspersky после нескольких месяцев наблюдений за различными мобильными операционными системами обнаружила новое вредоносное ПО SparkKitty, которое незаметно распространяется через измененные приложения.
Этот вредоносный софт на самом деле является усовершенствованной версией вредоносной программы SparkCat, появившейся в начале февраля этого года, и его вредоносность значительно возросла. Атакующие сначала внедряют вредоносный код в казалось бы нормальные приложения, включая трекеры цен на шифрование, программы для обмена мгновенными сообщениями и т.д., одно из которых, приложение для общения под названием SOEX, до удаления было скачано более 10 000 раз.
Стоит отметить, что эти скомпрометированные приложения продолжают сканировать данные изображений на устройстве после получения разрешения на доступ к альбому пользователя, специально ища изображения, которые могут содержать семена фраз для кошельков шифрования. Согласно отчетам, это вредоносное ПО нацелено на пользователей шифрования, особенно в Китае и Юго-Восточной Азии.
Этот вредоносный софт распространяется не только через приложения, связанные с шифрованием, но также маскируется под программы казино, сайты для взрослых и даже под приложения, имитирующие TikTok. По сравнению с ранними версиями, объем атак SparkKitty расширился с простого кражи шифрования активов до различных видов чувствительных данных, но его основной целью по-прежнему остается кража мнемонических фраз цифровых кошельков.
Эксперты по безопасности особенно предупреждают, что это вредоносное ПО обладает высокой степенью скрытности: даже если пользователь предоставил разрешение на доступ к альбомам, приложение на первый взгляд продолжает работать нормально, в то время как на самом деле оно постоянно сканирует данные в фоновом режиме.
В условиях этой новой угрозы, Касперский рекомендует пользователям никогда не хранить семена в цифровом формате, включая распространённую, но опасную практику фотографирования мнемонических фраз. В то же время пользователи должны осторожно управлять разрешениями приложений, особенно доступом к альбомам и файлам.
Таким образом, для пользователей, которые владеют цифровыми активами, наиболее безопасным способом хранения является использование аппаратных кошельков или оффлайн-сохранение мнемонических фраз в бумажном виде. С развитием технологий вредоносного ПО методы кражи цифровых активов с мобильных устройств становятся все более скрытными и сложными. Поэтому пользователи должны сохранять повышенную бдительность и регулярно проверять настройки прав доступа устройств, чтобы предотвратить потенциальные риски безопасности.
#恶意软件 # шифрование активов безопасность #конфиденциальность данных