Enligt Kaspersky, ett ryskt cybersäkerhetsföretag, innehåller flera appar tillgängliga i Google Play Store och Apple App Store komponenter som kan skanna bilder som inkluderar kryptovalutors seed-fraser.
Varning: Vissa appar söker igenom din telefon efter fröfraser i skärmdumpar
Denna artikel publicerades för mer än ett år sedan. Viss information kanske inte längre är aktuell.
SKRIVEN AV
DELA
Seed-fraser lagrade i skärmdumpar i riskzonen, varnar Kaspersky
Kaspersky, ett cybersäkerhetsföretag av ryskt ursprung, har varnat för ett nytt hot som riktar sig mot kryptovalutainnehavare med slapp säkerhetspraxis. Kryptostölderprogramvaran Sparkcat har ett inbäddat kit som skannar bilderna på en användares telefon och letar efter seed-fraser som är lagrade i bilderna.
Sparkcat använder optisk teckenigenkänning (OCR)-programvara, vilket gör att algoritmen kan läsa data direkt från bilder och omvandla det till text. Modellen som används för uppgiften söker specifikt efter mnemoniker, ord som utgör seed-fraserna för varje kryptovaluta och underlättar säkerhetskopiering, arkivering och återställning av privata nycklar.
Kaspersky förklarade att skadlig programvara implementerade obfuskationstekniker för att dölja dess närvaro från säkerhetsverktyg, vilket gör dess upptäckt komplex. Även de behörigheter som krävs av dessa appar liknar de som krävs av vanliga appar, vilket knappast ger några tips om närvaron av skadlig programvara.
Chatai, en av de nämnda apparna, maskerade sig som en artificiell intelligens (AI) prompt. Det hade denna skadliga kod inbäddad och var tillgänglig i appbutiker i slutet av 2024. Flera andra matleveransservice-appar och AI-chatt är också infekterade.
Kaspersky identifierade 18 infekterade Android-appar och 10 iOS-appar, varav många fortfarande finns tillgängliga i dessa butiker. Säkerhetsföretaget fann att dessa skadliga appar hade laddats ner över 242,000 gånger i dessa appbutiker, vilket utsätter dessa användare för risken att få sina plånböcker tömda.
Företaget rekommenderade omedelbar avinstallation av de inblandade apparna innan en korrigering utfärdas för att innehålla och ta bort skanningsfunktionen i denna programvara.
“Spara inte skärmdumpar med känslig information i galleriet, inklusive återställningsfraser för åtkomst till kryptovalutaplånböcker. Lösenord, konfidentiella dokument och annan känslig data kan lagras i speciella applikationer,” Kaspersky konkluderade.
Även om individer påverkades av denna programvara erbjöd Kaspersky inga siffror kopplade till dessa förluster.
Läs mer: ‘Gratis pengar’ kryptobedrägeri använder falska plånböcker för att stjäla dina pengar
Taggar i denna artikel
Bitcoin spelval
130% upp till 2 500 USDT + 200 Gratissnurr + 20% Veckovis Omsättningsfri Cashback
