Компания Kaspersky обнаружила новое вредоносное ПО под названием SparkKitty, которое нацелено на пользователей криптовалют в Юго-Восточной Азии и Китае, крадя скриншоты семенных фраз с зараженных мобильных устройств.
Расследование и реакция индустрии
Исследователи Kaspersky Сергей Пузан и Дмитрий Калинин возглавили расследование SparkKitty, которое следует после ранее известной кампании SparkCat. Apple и Google были предупреждены, и удалили приложения, связанные с этой деятельностью. SparkKitty направлено на массовое похищение крипто-связанных скриншотов, что представляет собой значительные риски для пользователей, хранящих чувствительные изображения на мобильных устройствах.
Географическое воздействие и предостережения
Неизвестные злоумышленники, которые стоят за SparkKitty, нацелились на пользователей в Юго-Восточной Азии и Китае. Технические гиганты, такие как Google и Apple, отреагировали, удалив затронутые приложения с платформ. Наличие этого вредоносного ПО подчеркивает необходимость пользователям защищать семенные фразы физически, а не в цифровом виде.
Стратегии безопасности для крипто пользователей
Немедленные опасения в затронутых регионах сосредоточены на принятии более строгих стратегий защиты данных. Крипто-кошельки, использующие семенные фразы, находятся под угрозой, потенциально влияя на все цифровые токены, хранящиеся в мобильных кошельках с самоуправлением. Сообщество подчеркивает важность внедрения недигитальных средств безопасного хранения для защиты целостности активов.
Отсутствие колебаний на блокчейне или влияния на рынок свидетельствует о том, что угроза SparkKitty в первую очередь связана с личными утечками безопасности. Исторические данные показывают, что вредоносные атаки, основанные на OCR, нацелены на семенные фразы как на прибыльный метод для киберпреступников, что требует осторожности в будущем.
