Новая вредоносная программа SparkCat угрожает безопасности владельцев криптовалют, извлекая фразы восстановления из изображений.
Угрозы, связанные со SparkCat
SparkCat интегрирует наборы для разработки приложений (SDK), используемые для создания приложений в Google Play Store и Apple App Store, и может извлекать фразы восстановления из изображений на устройствах пользователей.
Как работает SparkCat
Малварь SparkCat использует распознавание оптических символов (OCR), чтобы анализировать изображения на зараженных устройствах в поисках фраз восстановления. Таким образом, злоумышленники получают полный доступ к кошелькам жертв. SparkCat подстраивается под анализатор модулей под названием Spark и использует зашифрованный конфигурационный файл на GitLab для команд и обновлений.
Защита от SparkCat и рекомендации
Для защиты от угрозы рекомендуется не хранить чувствительную информацию, такую как фразы восстановления, в виде изображений. Также следует удалять подозрительные приложения и обновлять устройства до последних версий безопасности.
Внимание к безопасности данных при установке приложения поможет уберечься от угрозы SparkCat.
