По данным Kaspersky, российской компании в области кибербезопасности, несколько приложений, доступных в Google Play Store и в Apple App Store, содержат компоненты, способные сканировать изображения, включающие в себя словосочетания для криптовалютных сидов.
Предупреждение: Некоторые приложения ищут на вашем телефоне начальные фразы на снимках экрана
Эта статья была опубликована более года назад. Некоторая информация может быть неактуальной.
АВТОР
ПОДЕЛИТЬСЯ
Сид-фразы, сохраненные в скриншотах, находятся под угрозой, предупреждает Kaspersky
Kaspersky, компания в области кибербезопасности российского происхождения, предупредила о новой угрозе, нацеленной на держателей криптовалют с недостаточными мерами безопасности. Программа для кражи криптовалют, Sparkcat, имеет встроенный модуль, сканирующий изображения на телефоне пользователя, в поисках сид-фраз, сохраненных в картинках.
Sparkcat использует программное обеспечение для оптического распознавания символов (OCR), что позволяет алгоритму считывать данные непосредственно с изображений и преобразовывать их в текст. Модель, используемая для этой задачи, специально ищет мнемоники, слова, составляющие сид-фразы каждой криптовалюты, и облегчает резервное копирование, архивирование и восстановление приватных ключей.
Kaspersky объяснил, что вредоносное ПО реализует практики обфускации, чтобы скрыть свое присутствие от инструментов безопасности, что делает его обнаружение сложным. К тому же, необходимые для этих приложений разрешения аналогичны тем, которые требуют обычные приложения, практически не давая никаких подсказок о наличии вредоносного ПО.
Chatai, одно из упомянутых приложений, маскировалось под подсказку искусственного интеллекта (AI). У него была встроена эта вредоносная программа и оно было доступно в магазинах приложений к концу 2024 года. Несколько других приложений для доставки пищи и AI-чаты также заражены.
Kaspersky выявила 18 зараженных Android-приложений и 10 iOS-приложений, многие из которых все еще доступны в этих магазинах. Компания по безопасности выяснила, что эти вредоносные приложения были загружены более 242,000 раз в этих магазинах приложений, подвергая риску пользователей, чьи кошельки могут быть опустошены.
Компания рекомендовала немедленное удаление задействованных приложений до выхода патча, содержащего и удаляющего функциональность сканирования этого программного обеспечения.
“Не сохраняйте скриншоты с конфиденциальной информацией в галерее, включая фразы для восстановления доступа к криптовалютным кошелькам. Пароли, конфиденциальные документы и другие чувствительные данные могут быть сохранены в специальных приложениях,” заключила Kaspersky.
Хотя отдельные лица пострадали от этого программного обеспечения, Kaspersky не представила данных, связанных с этими потерями.
Читать далее: ‘Бесплатные деньги’: крипто-афера использует поддельные кошельки для кражи ваших средств
