SparkKitty, қауіпті жаңа зиянды бағдарлама, крипто әмияндарды бұзу үшін мобильді құрылғыларды нысанаға алуда. Ол пайдаланушылардың сурет деректерін қарап, сид фразаларды анықтап, ұрлайды.
Соңғы жағдайларда зиянды бағдарлама бұзылған қосымшалар арқылы телефондарға жұқты, бірнеше алдау бағдарламалары крипто пайдаланушыларды тартуға бағытталған. Қуанышқа орай, қосымша дүкенінің модерациясы SparkKitty-дің көптеген шабуыл векторларын жойды.
SparkKitty крипто әмиян қолданбаларын қалай нысанаға алады
Танымал қауіпсіздік компаниясы Kaspersky бұл жаңа зиянды бағдарламаны әртүрлі мобильді операциялық жүйелерде бірнеше ай бойы бақылағаннан кейін бүгін анықтады.
Ақпан айының басында, компания SparkCat-ты анықтады, бұл зиянды бағдарламаның бұрынғы нұсқасы. Алдыңғы ашылудан кейін, зиянды әзірлеушілер бұл троянды жаңа қосымшалар арқылы қайта орады.
Компанияның толық есебіне сәйкес, бұл зиянды бағдарлама крипто пайдаланушыларды, әсіресе Қытай мен Оңтүстік-Шығыс Азияда нысанаға алуға бағытталған.
Хакерлер SparkKitty-ді криптоға қатысты қосымшаларға, мысалы, баға трекерлері мен крипто сатып алу функциясы бар мессенджерлерге енгізді. Осындай бұзылған мессенджер, SOEX, жойылғанға дейін 10 000 реттен астам жүктелді.
SparkKitty операторлары казино қосымшаларына, ересектерге арналған сайттарға және жалған TikTok клондарына да таралды. Пайдаланушы ластанған қосымшаны жүктеген жағдайда да, зиянды бағдарлама автоматты түрде крипто іздеуді бастамайды.
Керісінше, қосымша қалыпты жұмыс істеп тұрғандай көрініп, пайдаланушылардың фотоларына қол жеткізуді сұрайды. Бұл рұқсатты алғаннан кейін де қалыпты көрініп тұрады.
Басқаша айтқанда, бұл зиянды бағдарлама крипто сид фразасының белгілерін табу үшін сурет деректерін қайта-қайта қарап, бұзылған құрылғыны мезгіл-мезгіл тексеріп отырады.
Kaspersky зерттеушілерінің SparkKitty-дің жаңартылған SparkCat екеніне сенуге бірнеше себептері бар. Мысалы, олар бірнеше дебаг символдарын, код құрылымын және тіпті бірнеше бұзылған векторлық қосымшаларды бөліседі.
Алайда, SparkKitty SparkCat-қа қарағанда амбициялырақ. Бұрынғы зиянды бағдарлама крипто қауіпсіздігін бұзуға назар аударса, жаңартылған нұсқасы көптеген сезімтал деректерді бұза алады.
Дегенмен, SparkKitty-дің басты басымдығы әлі де сид фразаларды анықтауда.
Жалпы, пайдаланушылар үшін ең жақсы сақтық шарасы сид фразаларды ешқашан сандық түрде сақтамау. Оны суретке де түсірмеңіз.
Соңғы алаяқтықтар мен зиянды бағдарламалар бұл құпиясөзді бұзып, барлық криптоңызды ұрлауға мүмкіндік беретін жеткілікті. Құрылғыларыңызға күмәнді қосымшаларға қол жеткізуге мүмкіндік бермеу маңызды, бірақ сид фразаны қорғау екі есе маңызды.
Жауапкершіліктен бас тарту
Біздің веб-сайттағы барлық ақпарат адал ниетпен және тек жалпы ақпарат беру мақсатында жарияланады. Біздің веб-сайттағы ақпаратқа сүйеніп қабылданған кез келген шешімге оқырманның өзі жауапты болады.
