Новий вид шкідливого програмного забезпечення SparkKitty загрожує безпеці мобільних шифрування активів.
Відома компанія з безпеки Kaspersky після кількох місяців спостережень за різними мобільними операційними системами виявила нове шкідливе програмне забезпечення SparkKitty, яке тихо поширюється через змінені додатки.
Цей шкідливий ПЗ насправді є вдосконаленою версією шкідливої програми SparkCat, яка з'явилася на початку лютого цього року, і його небезпека суттєво зросла. Зловмисники спочатку вбудовують шкідливий код у на вигляд нормальні програми, включаючи трекери цін на криптовалюту, програми для миттєвого обміну повідомленнями тощо, одна з яких, під назвою SOEX, до зняття з платформи вже мала понад 10 000 завантажень.
Слід зазначити, що ці заражені програми після отримання дозволу на доступ до альбому користувача постійно сканують зображення на пристрої, спеціально шукаючи зображення, які можуть містити семеневі фрази гаманців шифрування. Згідно з повідомленнями, це шкідливе програмне забезпечення спеціально націлене на користувачів шифрування, особливо в Китаї та Південно-Східній Азії.
Канали поширення цього шкідливого програмного забезпечення не обмежуються лише додатками, пов'язаними зі шифруванням, а також маскуються під програми казино, сайти для дорослих та навіть підроблені додатки TikTok. У порівнянні з ранніми версіями, область атак SparkKitty розширилася з простого крадіжки шифрованих активів до різних чутливих даних, але її основною метою залишається крадіжка мнемонічних фраз цифрових гаманців.
Експерти з безпеки особливо застерігають, що це шкідливе програмне забезпечення має надзвичайно високу прихованість, навіть якщо користувач надав права на доступ до альбому, програма на вигляд все ще працює нормально, але насправді постійно виконує сканування даних у фоновому режимі.
У відповідь на цю нову загрозу, компанія Касперський радить користувачам ніколи не зберігати сіменні фрази в цифровій формі, включаючи такі звичні, але небезпечні практики, як фотографування мнемонічних слів. Крім того, користувачам слід обережно керувати правами доступу до додатків, особливо до доступу до альбому та файлів.
Отже, для тих, хто володіє цифровими активами, використання апаратних гаманців або офлайн-зберігання мнемонічних фраз у паперовій формі є найнадійнішим способом зберігання. З розвитком технологій шкідливого програмного забезпечення методи викрадення цифрових активів, спрямовані на мобільні пристрої, стають все більш прихованими та складними. Тому користувачі повинні бути надзвичайно обережними і регулярно перевіряти налаштування прав доступу на своїх пристроях, щоб запобігти потенційним ризикам безпеки.
#恶意软件 # шифрування активів безпеки #конфіденційність даних
Переглянути оригінал
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Новий вид шкідливого програмного забезпечення SparkKitty загрожує безпеці мобільних шифрування активів.
Відома компанія з безпеки Kaspersky після кількох місяців спостережень за різними мобільними операційними системами виявила нове шкідливе програмне забезпечення SparkKitty, яке тихо поширюється через змінені додатки.
Цей шкідливий ПЗ насправді є вдосконаленою версією шкідливої програми SparkCat, яка з'явилася на початку лютого цього року, і його небезпека суттєво зросла. Зловмисники спочатку вбудовують шкідливий код у на вигляд нормальні програми, включаючи трекери цін на криптовалюту, програми для миттєвого обміну повідомленнями тощо, одна з яких, під назвою SOEX, до зняття з платформи вже мала понад 10 000 завантажень.
Слід зазначити, що ці заражені програми після отримання дозволу на доступ до альбому користувача постійно сканують зображення на пристрої, спеціально шукаючи зображення, які можуть містити семеневі фрази гаманців шифрування. Згідно з повідомленнями, це шкідливе програмне забезпечення спеціально націлене на користувачів шифрування, особливо в Китаї та Південно-Східній Азії.
Канали поширення цього шкідливого програмного забезпечення не обмежуються лише додатками, пов'язаними зі шифруванням, а також маскуються під програми казино, сайти для дорослих та навіть підроблені додатки TikTok. У порівнянні з ранніми версіями, область атак SparkKitty розширилася з простого крадіжки шифрованих активів до різних чутливих даних, але її основною метою залишається крадіжка мнемонічних фраз цифрових гаманців.
Експерти з безпеки особливо застерігають, що це шкідливе програмне забезпечення має надзвичайно високу прихованість, навіть якщо користувач надав права на доступ до альбому, програма на вигляд все ще працює нормально, але насправді постійно виконує сканування даних у фоновому режимі.
У відповідь на цю нову загрозу, компанія Касперський радить користувачам ніколи не зберігати сіменні фрази в цифровій формі, включаючи такі звичні, але небезпечні практики, як фотографування мнемонічних слів. Крім того, користувачам слід обережно керувати правами доступу до додатків, особливо до доступу до альбому та файлів.
Отже, для тих, хто володіє цифровими активами, використання апаратних гаманців або офлайн-зберігання мнемонічних фраз у паперовій формі є найнадійнішим способом зберігання. З розвитком технологій шкідливого програмного забезпечення методи викрадення цифрових активів, спрямовані на мобільні пристрої, стають все більш прихованими та складними. Тому користувачі повинні бути надзвичайно обережними і регулярно перевіряти налаштування прав доступу на своїх пристроях, щоб запобігти потенційним ризикам безпеки.
#恶意软件 # шифрування активів безпеки #конфіденційність даних