Gate News bot сообщение, согласно CoinTelegraph, компания Kapersky по кибербезопасности предупреждает, что недавно обнаруженное вредоносное ПО под названием SparkKitty будет красть фотографии с заражённых устройств в надежде найти шифрование семена фразы.
Аналитики Kapersky Сергей Пузан и Дмитрий Калинин в понедельник сообщили, что SparkKitty нацелился на устройства iOS и Android, проникая в некоторые приложения в Apple App Store и Google Play.
Как только устройство заражается, вредоносные программы начинают без разбора盗取 все изображения из фотогалереи.
"Хотя мы подозреваем, что основной целью атакующих является получение скриншотов семенных фраз шифрования кошельков, украденные изображения могут также содержать другие конфиденциальные данные."
Kapersky обнаружил, что два приложения, используемых для распространения вредоносные программы, сосредоточены на шифрование валюты. Одно из них называется «币coin» и доступно в App Store, рекламируя себя как трекер информации о шифрование валюте. Второе - SOEX, мессенджер с функцией «шифрование валюты» в Google Play.
Пузан и Калинин заявили: "Это приложение загружено в Google Play, количество установок превышает 10 000. Мы уведомили Google, и они удалили его из магазина."
Представитель Google подтвердил криптовалютным СМИ, что это приложение было удалено из Google Play, а разработчик был заблокирован.
Представитель заявил: "Независимо от источника загрузки, пользователи Android автоматически защищены Google Play Protect, функция которой по умолчанию включена на устройствах Android с установленными службами Google Play."
Аналитики Kapersky также обнаружили, что SparkKitty распространяется через казино-приложения, игры для взрослых и вредоносные клонированные версии TikTok.
Этот вредоносные программы похожи на SparkCat, обнаруженный в расследовании Kapersky в январе этого года. Этот вредоносные программы сканирует изображения пользователей в поисках фраз для восстановления кошельков.
Пузан и Калинин заявили, что эти две версии вредоносных программ могут иметь одно и то же происхождение, так как они обладают схожими функциями и содержат аналогичные пути файлов из системы злоумышленника.
Аналитики утверждают: "Хотя с технической или концептуальной точки зрения это не сложно, это событие началось, по крайней мере, с начала 2024 года и представляет собой серьезную угрозу для пользователей."
“В отличие от ранее обнаруженного шпионского ПО SparkCat, это вредоносные программы не делают различий в фотографиях, украденных из фотогалереи.”
Посмотреть Оригинал
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Сетевая безопасность компании: вредоносные программы SparkKitty будут захватывать скриншоты твоей seed-фразы
Gate News bot сообщение, согласно CoinTelegraph, компания Kapersky по кибербезопасности предупреждает, что недавно обнаруженное вредоносное ПО под названием SparkKitty будет красть фотографии с заражённых устройств в надежде найти шифрование семена фразы.
Аналитики Kapersky Сергей Пузан и Дмитрий Калинин в понедельник сообщили, что SparkKitty нацелился на устройства iOS и Android, проникая в некоторые приложения в Apple App Store и Google Play.
Как только устройство заражается, вредоносные программы начинают без разбора盗取 все изображения из фотогалереи.
"Хотя мы подозреваем, что основной целью атакующих является получение скриншотов семенных фраз шифрования кошельков, украденные изображения могут также содержать другие конфиденциальные данные."
Kapersky обнаружил, что два приложения, используемых для распространения вредоносные программы, сосредоточены на шифрование валюты. Одно из них называется «币coin» и доступно в App Store, рекламируя себя как трекер информации о шифрование валюте. Второе - SOEX, мессенджер с функцией «шифрование валюты» в Google Play.
Пузан и Калинин заявили: "Это приложение загружено в Google Play, количество установок превышает 10 000. Мы уведомили Google, и они удалили его из магазина."
Представитель Google подтвердил криптовалютным СМИ, что это приложение было удалено из Google Play, а разработчик был заблокирован.
Представитель заявил: "Независимо от источника загрузки, пользователи Android автоматически защищены Google Play Protect, функция которой по умолчанию включена на устройствах Android с установленными службами Google Play."
Аналитики Kapersky также обнаружили, что SparkKitty распространяется через казино-приложения, игры для взрослых и вредоносные клонированные версии TikTok.
Этот вредоносные программы похожи на SparkCat, обнаруженный в расследовании Kapersky в январе этого года. Этот вредоносные программы сканирует изображения пользователей в поисках фраз для восстановления кошельков.
Пузан и Калинин заявили, что эти две версии вредоносных программ могут иметь одно и то же происхождение, так как они обладают схожими функциями и содержат аналогичные пути файлов из системы злоумышленника.
Аналитики утверждают: "Хотя с технической или концептуальной точки зрения это не сложно, это событие началось, по крайней мере, с начала 2024 года и представляет собой серьезную угрозу для пользователей."
“В отличие от ранее обнаруженного шпионского ПО SparkCat, это вредоносные программы не делают различий в фотографиях, украденных из фотогалереи.”