Ifølge Kaspersky, et russisk cybersikkerhetsfirma, inneholder flere apper tilgjengelige i Google Play Store og Apple App Store komponenter som kan skanne bilder som inkluderer kryptovaluta seedfraser.
Advarsel: Noen apper søker gjennom telefonen din etter frøsetninger i skjermbilder
Denne artikkelen ble publisert for mer enn et år siden. Noe informasjon er kanskje ikke lenger aktuell.
SKREVET AV
DEL
Seedfraser lagret i skjermbilder i fare, advarer Kaspersky
Kaspersky, et cybersikkerhetsfirma av russisk opprinnelse, har advart om en ny trussel som retter seg mot kryptovalutainnehavere med svak sikkerhetspraksis. Kryptotyveriprogramvaren, Sparkcat, har et innebygd kit som skanner bildene på en brukers telefon og søker etter seedfraser lagret i bildene.
Sparkcat bruker optisk tegngjenkjenning (OCR) programvare, som gjør at algoritmen kan lese data direkte fra bilder og omforme det til tekst. Modellen som brukes for oppgaven søker spesielt etter mnemonics, ord som utgjør seedfrasene til hver kryptovaluta, og tilrettelegger for backup, arkivering og gjenoppretting av private nøkler.
Kaspersky forklarte at malwaren implementerte obfuskeringsteknikker for å skjule sin tilstedeværelse fra sikkerhetsverktøy, noe som gjør det komplisert å oppdage. Dessuten er tillatelsene som kreves av disse appene, like de som kreves av vanlige apper, og gir nesten ingen tips om tilstedeværelsen av ondsinnet programvare.
Chatai, en av de nevnte appene, forkledde seg som en kunstig intelligens (AI) prompt. Den hadde denne malware-payloaden innebygd og var tilgjengelig i appbutikker sent i 2024. Flere andre matleveringstjenesteapper og AI-samtaler er også infisert.
Kaspersky identifiserte 18 infiserte Android-apper og 10 iOS-apper, mange fremdeles tilgjengelige i disse butikkene. Sikkerhetsselskapet fant ut at disse ondsinnede appene hadde blitt lastet ned over 242,000 ganger i disse appbutikkene, og utsatte disse brukerne for risikoen for å få deres lommebøker tømt.
Selskapet anbefalte umiddelbar avinstallering av de involverte appene før en patch utstedes for å inneholde og fjerne skannefunksjonaliteten av denne programvaren.
“Ikke lagre skjermbilder med sensitiv informasjon i galleriet, inkludert gjenopprettingsfraser for tilgang til kryptovaluta-lommebøker. Passord, konfidensielle dokumenter og annen sensitiv data kan lagres i spesielle applikasjoner,” Kaspersky konkluderte.
Mens enkeltpersoner ble berørt av denne programvaren, tilbød Kaspersky ingen tall knyttet til disse tapene.
Les mer: ‘Gratis penger’ krypto-svindel bruker falske lommebøker for å stjele pengene dine
Tags i denne artikkelen
Bitcoin spillvalg
Betpanda
100% Bonus opp til 1 BTC + 10% Ukentlig Innsatsfri Cashback
Cryptorino
100% Bonus Opp Til 1 BTC + 10% Ukentlig Cashback
Playbet.io
130% opp til 2 500 USDT + 200 Gratisspinn + 20% Ukentlig Innsatsfri Cashback
Parimatch
1000% Velkomstbonus + Gratis Veddemål opp til 1 BTC
Cloudbet
Opp til 2 500 USDT + 150 Gratisspinn + Opp til 30% Rakeback
BC.Game
470% Bonus opp til $500 000 + 400 Gratisspinn + 20% Rakeback
Stake
3,5% Rakeback på Hvert Veddemål + Ukentlige Lodtrekninger
425% opp til 5 BTC + 100 Gratisspinn
Punkz
100% opp til $20K + Daglig Rakeback
