Исследователи из компании по кибербезопасности Kaspersky предупредили о наличии вредоносных приложений на Google Play и App Store. Эти приложения нацелены на пользователей криптокошельков, крадя фразы, необходимые для восстановления.
Обнаружение вредоносных приложений
Компания Kaspersky сообщила об обнаружении вредоносных приложений, внедренных в смартфоны под видом легальных программ, таких как WeTink, AnyGPT и ComeCome. Эти приложения содержали вирус SparkCat, который скрытно крадет данные пользователей.
Технология и последствия
Мошеннические приложения использовали технологию Optical Character Recognition (OCR) для сканирования библиотек фотографий пользователей в поисках конфиденциальной информации. Эти данные отправлялись на удаленные серверы злоумышленников, что могло привести к финансовым потерям пользователей. SparkCat построен на протоколе на языке Rust и запрашивает доступ к фото за счет скрытого использования, что затрудняет его обнаружение.
Меры безопасности и дальнейшие действия
Эксперты Kaspersky советуют пользователям избегать сохранения фраз восстановления как скриншоты и при обнаружении компрометации переводить активы на новые кошельки. Компания продолжит мониторинг и докладывать об угрозах в сфере криптовалют.
Появление вредоносных программ на платформах с высокими стандартами безопасности, как iOS, вызывает озабоченность в индустрии. Ожидается, что Apple вскоре выпустит обновления безопасности для защиты пользователей.
