Waarschuwing: Sommige apps doorzoeken je telefoon naar seed-zinnen in screenshots.

Seed Phrases Opgeslagen in Screenshots in Gevaar, Waarschuwt Kaspersky

Kaspersky, een cybersecuritybedrijf van Russische oorsprong, heeft gewaarschuwd voor een nieuwe dreiging die zich richt op houders van cryptovaluta met lakse beveiligingspraktijken. De crypto-stelende software, Sparkcat, heeft een geïntegreerde kit die de afbeeldingen op de telefoon van een gebruiker scant, op zoek naar opgeslagen seed phrases in de foto’s.

Sparkcat maakt gebruik van optische tekenherkenning (OCR) software, waarmee het algoritme gegevens direct uit afbeeldingen kan lezen en omzetten in tekst. Het model dat voor deze taak wordt gebruikt, zoekt specifiek naar mnemonica, woorden die de seed phrases van elke cryptovaluta vormen, en vergemakkelijkt de back-up, het archiveren en het herstellen van privésleutels.

Kaspersky legde uit dat de malware verduisteringspraktijken implementeerde om zijn aanwezigheid voor beveiligingstools te verbergen, waardoor de detectie complex is. Ook zijn de vereiste machtigingen van deze apps vergelijkbaar met die van normale apps, waardoor er bijna geen aanwijzingen zijn voor de aanwezigheid van kwaadaardige software.

Chatai, een van de genoemde apps, deed zich voor als een kunstmatige intelligentie (AI) prompt. Het had deze malwarelading ingebed en was eind 2024 beschikbaar in appstores. Verschillende andere bezorgservice apps en AI-chats zijn ook geïnfecteerd.

Kaspersky identificeerde 18 geïnfecteerde Android-apps en 10 iOS-apps, waarvan er veel nog steeds beschikbaar zijn in deze stores. Het beveiligingsbedrijf ontdekte dat deze kwaadaardige apps meer dan 242.000 keer zijn gedownload in deze appstores, waardoor deze gebruikers het risico lopen om hun wallets leeg te zien lopen.

Het bedrijf raadde aan de betrokken apps onmiddellijk te verwijderen voordat een patch wordt uitgegeven om de scanfunctionaliteit van deze software in te dammen en te verwijderen.

“Bewaar geen screenshots met gevoelige informatie in de galerij, inclusief herstelwoorden voor toegang tot cryptovaluta wallets. Wachtwoorden, vertrouwelijke documenten en andere gevoelige gegevens kunnen worden opgeslagen in speciale applicaties,” concludeerde Kaspersky concludeerde.

Hoewel individuen door deze software werden getroffen, bood Kaspersky geen cijfers gekoppeld aan deze verliezen.

Lees meer: ‘Gratis Geld’ Crypto-oplichterij Gebruikt Valse Portefeuilles om Uw Fondsen te Stelen