Gate News bot повідомляє, що за даними CoinTelegraph, компанія з кібербезпеки Kapersky попереджає, що нововиявлений шкідливі програми під назвою SparkKitty крадуть фотографії з заражених пристроїв у пошуках шифрування семантичних фраз.
Аналізатори Kapersky Сергій Пузан та Дмитро Калінін у звіті в понеділок повідомили, що SparkKitty намагається націлитися на пристрої iOS та Android, проникаючи в деякі програми в Apple App Store та Google Play.
Якщо пристрій буде інфіковано, шкідливі програми без розбору вкрадуть всі зображення з фотогалереї.
"Хоча ми підозрюємо, що основною метою зловмисників було знайти скріншот семантичної фрази шифрування гаманця, у вкрадених зображеннях також можуть бути інші чутливі дані."
Kapersky виявив, що два додатки, призначені для поширення шкідливих програм, зосереджені на шифруванні валюти. Один з них називається "币coin" і доступний в App Store, рекламуючи себе як трекер інформації про шифрування валюти. Другий — SOEX, додаток для обміну повідомленнями, який має "функцію торгівлі шифруванням валюти" в Google Play.
Пузан і Калінін заявили: "Цей додаток був завантажений у Google Play, кількість установок перевищила 10 тисяч. Ми повідомили про це Google, і вони зняли його з магазину."
Представник Google підтвердив крипто-ЗМІ, що цей додаток було видалено з Google Play, а розробника було заблоковано.
Цей спікер заявив: "Незалежно від джерела завантаження, користувачі Android автоматично отримують захист Google Play Protect, ця функція за замовчуванням увімкнена на пристроях Android з установленими службами Google Play."
Аналізатори Kapersky також виявили, що SparkKitty поширюється через казино-додатки, ігри з дорослою тематикою та шкідливі клони TikTok.
Цей шкідливий програмний продукт схожий на SparkCat, виявлений компанією Kapersky під час розслідування в січні цього року. Цей шкідливий продукт сканує зображення користувачів у пошуках фраз відновлення криптовалютного гаманця.
Puzan та Kalinin зазначили, що ці дві версії шкідливих програм можуть походити з одного джерела, оскільки вони мають подібні функції та містять схожі шляхи до файлів з системи зловмисника.
Аналітики стверджують: "Хоча з технічної або концептуальної точки зору це не складно, ця подія, принаймні, почалася з початку 2024 року і становить значну загрозу для користувачів."
“На відміну від раніше виявленого шпигунського програмного забезпечення SparkCat, це шкідливі програми не вибагливі до фотографій, вкрадених з галереї.”
Переглянути оригінал
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Компанія з кібербезпеки: шкідливі програми SparkKitty отримають скріншот твоєї сірої фрази.
Gate News bot повідомляє, що за даними CoinTelegraph, компанія з кібербезпеки Kapersky попереджає, що нововиявлений шкідливі програми під назвою SparkKitty крадуть фотографії з заражених пристроїв у пошуках шифрування семантичних фраз.
Аналізатори Kapersky Сергій Пузан та Дмитро Калінін у звіті в понеділок повідомили, що SparkKitty намагається націлитися на пристрої iOS та Android, проникаючи в деякі програми в Apple App Store та Google Play.
Якщо пристрій буде інфіковано, шкідливі програми без розбору вкрадуть всі зображення з фотогалереї.
"Хоча ми підозрюємо, що основною метою зловмисників було знайти скріншот семантичної фрази шифрування гаманця, у вкрадених зображеннях також можуть бути інші чутливі дані."
Kapersky виявив, що два додатки, призначені для поширення шкідливих програм, зосереджені на шифруванні валюти. Один з них називається "币coin" і доступний в App Store, рекламуючи себе як трекер інформації про шифрування валюти. Другий — SOEX, додаток для обміну повідомленнями, який має "функцію торгівлі шифруванням валюти" в Google Play.
Пузан і Калінін заявили: "Цей додаток був завантажений у Google Play, кількість установок перевищила 10 тисяч. Ми повідомили про це Google, і вони зняли його з магазину."
Представник Google підтвердив крипто-ЗМІ, що цей додаток було видалено з Google Play, а розробника було заблоковано.
Цей спікер заявив: "Незалежно від джерела завантаження, користувачі Android автоматично отримують захист Google Play Protect, ця функція за замовчуванням увімкнена на пристроях Android з установленими службами Google Play."
Аналізатори Kapersky також виявили, що SparkKitty поширюється через казино-додатки, ігри з дорослою тематикою та шкідливі клони TikTok.
Цей шкідливий програмний продукт схожий на SparkCat, виявлений компанією Kapersky під час розслідування в січні цього року. Цей шкідливий продукт сканує зображення користувачів у пошуках фраз відновлення криптовалютного гаманця.
Puzan та Kalinin зазначили, що ці дві версії шкідливих програм можуть походити з одного джерела, оскільки вони мають подібні функції та містять схожі шляхи до файлів з системи зловмисника.
Аналітики стверджують: "Хоча з технічної або концептуальної точки зору це не складно, ця подія, принаймні, почалася з початку 2024 року і становить значну загрозу для користувачів."
“На відміну від раніше виявленого шпигунського програмного забезпечення SparkCat, це шкідливі програми не вибагливі до фотографій, вкрадених з галереї.”