Ifølge Kaspersky, et russisk cybersikkerhedsfirma, indeholder flere apps tilgængelige i Google Play Store og Apple App Store komponenter, der kan scanne billeder, der indeholder kryptovaluta seed-fraser.
Advarsel: Nogle apps søger efter seed-fraser i skærmbilleder på din telefon
Denne artikel blev publiceret for mere end et år siden. Nogle oplysninger er muligvis ikke aktuelle.
SKREVET AF
DEL
Seed-fraser gemt i skærmbilleder i fare, advarer Kaspersky
Kaspersky, et cybersikkerhedsfirma af russisk oprindelse, har advaret om en ny trussel, der retter sig mod kryptovalutaindehavere med sløset sikkerhedspraksis. Den kryptostjælende software, Sparkcat, har et indlejret kit, der scanner billederne på en brugers telefon efter seed-fraser gemt i billederne.
Sparkcat bruger optisk tegngenkendelse (OCR) software, som gør det muligt for algoritmen at læse data direkte fra billeder og omdanne det til tekst. Modellen, der bruges til denne opgave, søger specifikt efter mnemoniske ord, der udgør seed-fraserne for hver kryptovaluta, og faciliterer backup, arkivering og gendannelse af private nøgler.
Kaspersky forklarede, at malware implementerede obfuskeringsteknikker for at skjule sin tilstedeværelse fra sikkerhedsværktøjer, hvilket gør dens detektion kompleks. Også de tilladelser, der kræves af disse apps, ligner dem, der kræves af normale apps, og giver næsten ingen tip om tilstedeværelsen af skadelig software.
Chatai, en af de nævnte apps, gav sig ud for at være en kunstig intelligens (AI) prompt. Den havde denne malware nyttelast indlejret og var tilgængelig i appbutikker i slutningen af 2024. Flere andre madleveringstjenesteapps og AI-chats er også inficeret.
Kaspersky identificerede 18 inficerede Android-apps og 10 iOS-apps, hvor mange stadig er tilgængelige i disse butikker. Sikkerhedsfirmaet fandt ud af, at disse skadelige apps var blevet downloadet over 242.000 gange i disse appbutikker, hvilket satte disse brugere i fare for at få deres wallets tømt.
Firmaet anbefalede straks afinstallation af de involverede apps inden en patch udstedes for at indeholde og fjerne denne softwares scanningsfunktionalitet.
“Opbevar ikke skærmbilleder med følsom information i galleriet, inklusive gendannelsesfraser for adgang til kryptovaluta wallets. Adgangskoder, fortrolige dokumenter og andre følsomme data kan opbevares i specielle applikationer,” konkluderede Kaspersky konkluderede.
Mens individer blev påvirket af denne software, tilbød Kaspersky ingen tal knyttet til disse tab.
Læs mere: ‘Gratis penge’ kryptovaluta fupnummer bruger falske wallets til at stjæle dine midler
