Po podatkih Kasperskyja, ruske kibernetske varnostne firme, več aplikacij, ki so na voljo v trgovinah Google Play Store in Apple App Store, vsebuje komponente, ki so sposobne skeniranja slik, ki vključujejo kriptovalutne začetne fraze.
Opozorilo: Nekatere aplikacije iščejo na vašem telefonu izvorne fraze v posnetkih zaslona
Ta članek je bil objavljen pred več kot letom dni. Nekatere informacije morda niso več aktualne.
NAPISAL
DELI
Kaspersky opozarja, da so začetne fraze, shranjene v posnetkih zaslona, ogrožene
Kaspersky, kibernetska varnostna firma ruskega izvora, je opozorila na novo grožnjo, ki cilja na imetnike kriptovalut z ohlapnimi varnostnimi praksami. Kripto-kradljiva programska oprema Sparkcat vsebuje vgrajen komplet, ki skenira slike na uporabnikovem telefonu in išče začetne fraze, shranjene v slikah.
Sparkcat uporablja programsko opremo za optično prepoznavo znakov (OCR), ki omogoča algoritmu, da bere podatke neposredno iz slik in jih pretvori v besedilo. Model, ki se uporablja za to nalogo, specifično išče mnemonike, besede, ki sestavljajo začetne fraze vsake kriptovalute, in olajša varnostno kopiranje, arhiviranje in obnovitev zasebnih ključev.
Kaspersky je pojasnil, da je zlonamerna programska oprema izvedla tehnike zamegljevanja, da skrije svojo prisotnost pred varnostnimi orodji, kar otežuje njeno zaznavanje. Tudi dovoljenja, ki jih te aplikacije zahtevajo, so podobna tistim, ki jih zahtevajo običajne aplikacije, kar skoraj ne daje namigov o prisotnosti zlonamerne programske opreme.
Chatai, ena od omenjenih aplikacij, se je pretvarjala, da je umetna inteligenca (AI) poziv. Vsebovala je to zlonamerno programsko vsebino in bila na voljo v trgovinah z aplikacijami konec leta 2024. Več drugih aplikacij za dostavo hrane in AI klepeti je prav tako okuženih.
Kaspersky je identificiral 18 okuženih Android aplikacij in 10 Ios aplikacij, od katerih je veliko še vedno na voljo v teh trgovinah. Varnostna firma je ugotovila, da so te zlonamerne aplikacije bile prenesene več kot 242.000-krat v teh trgovinah, kar te uporabnike ogroža, da bi izgubili vsebino svojih denarnic.
Podjetje je priporočilo takojšnjo odstranitev vpletenih aplikacij, preden se izda popravek za zadržanje in odstranitev funkcije skeniranja te programske opreme.
“Ne shranjujte posnetkov zaslona z občutljivimi informacijami v galeriji, vključno z obnovitvenimi frazami za dostop do kriptovalutnih denarnic. Gesla, zaupni dokumenti in drugi občutljivi podatki se lahko shranjujejo v posebnih aplikacijah,” je Kaspersky zaključil.
Medtem ko so posamezniki bili prizadeti zaradi te programske opreme, Kaspersky ni ponudil številk, povezanih s temi izgubami.
Preberite več: ‘Brezplačen denar’ prevara s kriptovalutami uporablja lažne denarnice za krajo vaših sredstev
