Secondo Kaspersky, una società russa di cybersecurity, diverse app disponibili nel Google Play Store e nell’Apple App Store contengono componenti capaci di scansionare immagini che includono frasi seed di criptovaluta.
Attenzione: alcune app stanno cercando frasi seed nei tuoi screenshot del telefono
Questo articolo è stato pubblicato più di un anno fa. Alcune informazioni potrebbero non essere più attuali.
SCRITTO DA
CONDIVIDI
Frasi Seed Conservate negli Screenshot a Rischio, Avverte Kaspersky
Kaspersky, una società di cybersecurity di origine russa, ha avvertito di una nuova minaccia che prende di mira i possessori di criptovalute con pratiche di sicurezza lassiste. Il software per il furto di criptovalute, Sparkcat, ha un kit integrato che scansiona le immagini sul telefono di un utente, cercando frasi seed memorizzate nelle immagini.
Sparkcat utilizza software di riconoscimento ottico dei caratteri (OCR), che permette all’algoritmo di leggere i dati direttamente dalle immagini e trasformarli in testo. Il modello usato per il compito cerca specificamente i mnemonici, le parole che compongono le frasi seed di ciascuna criptovaluta, e facilita il backup, l’archiviazione e il recupero delle chiavi private.
Kaspersky ha spiegato che il malware ha implementato pratiche di offuscamento per nascondere la sua presenza dagli strumenti di sicurezza, rendendo la sua rilevazione complessa. Inoltre, i permessi richiesti da queste app sono simili a quelli richiesti dalle app normali, offrendo quasi nessun indizio sulla presenza del software dannoso.
Chatai, una delle app menzionate, si spacciava per un prompt di intelligenza artificiale (AI). Aveva questo payload dannoso integrato ed era disponibile nei negozi di app verso la fine del 2024. Anche altre app di servizi di consegna cibo e chat AI sono infettate.
Kaspersky ha identificato 18 app Android infette e 10 app iOS, molte ancora disponibili in questi negozi. La società di sicurezza ha scoperto che queste app dannose sono state scaricate oltre 242.000 volte in questi negozi di app, mettendo a rischio gli utenti di vedere svuotati i propri portafogli.
La società ha raccomandato la disinstallazione immediata delle app coinvolte prima che venga rilasciata una patch per contenere e rimuovere la funzionalità di scansione di questo software.
“Non memorizzate screenshot con informazioni sensibili nella galleria, comprese le frasi di recupero per l’accesso ai portafogli di criptovaluta. Password, documenti confidenziali e altri dati sensibili possono essere conservati in applicazioni speciali,” Kaspersky ha concluso.
Mentre gli individui sono stati colpiti da questo software, Kaspersky non ha fornito numeri collegati a queste perdite.
Leggi di più: ‘Free Money’ Crypto Scam Usa Portafogli Falsi per Rubare i Tuoi Fondi
Tag in questa storia
Scelte di Gioco Bitcoin
Betpanda
100% di Bonus fino a 1 BTC + 10% di Cashback Settimanale senza Scommessa
Cryptorino
100% di Bonus Fino a 1 BTC + 10% di Cashback Settimanale
Playbet.io
130% fino a 2.500 USDT + 200 Giri Gratuiti + 20% di Cashback Settimanale senza Scommessa
Parimatch
1000% di Bonus di Benvenuto + Scommessa Gratuita fino a 1 BTC
Cloudbet
Fino a 2.500 USDT + 150 Giri Gratuiti + Fino al 30% di Rakeback
BC.Game
470% di Bonus fino a $500.000 + 400 Giri Gratuiti + 20% di Rakeback
3,5% di Rakeback su Ogni Scommessa + Estrazioni Settimanali
425% fino a 5 BTC + 100 Giri Gratuiti
100% fino a $20K + Rakeback Giornaliero
