За даними Kaspersky, російської компанії з кібербезпеки, кілька додатків в магазинах Google Play та Apple App Store містять компоненти, здатні сканувати зображення, які включають фрази-сім’я криптовалюти.
Увага: Деякі додатки шукають на вашому телефоні фрази-сіди у скріншотах
Ця стаття була опублікована понад рік тому. Деяка інформація може бути неактуальною.
АВТОР
ПОДІЛИТИСЯ
Фрази-сім’я, що зберігаються в знімках екрану, під загрозою, попереджає Kaspersky
Kaspersky, фірма з кібербезпеки російського походження, попередила про нову загрозу, яка спрямована на власників криптовалют з недостатніми заходами безпеки. Програмне забезпечення для крадіжки криптовалют, Sparkcat, має вбудований комплект, що сканує зображення на телефоні користувача, шукаючи зафіксовані фрази-сім’я, що зберігаються у знімках.
Sparkcat використовує програмне забезпечення для оптичного розпізнавання символів (OCR), яке дозволяє алгоритму зчитувати дані безпосередньо з зображень і перетворювати їх у текст. Модель, що використовується для цього завдання, спеціально шукає мнемоніки, слова, з яких складаються фрази-сім’я кожної криптовалюти, і сприяє створенню резервних копій, архівації та відновленню приватних ключів.
Kaspersky пояснила, що зловмисне програмне забезпечення реалізувало практики обфускації, щоб приховати свою присутність від засобів безпеки, ускладнюючи його виявлення. Також дозволи, необхідні цими додатками, подібні до тих, що потрібні для звичайних додатків, майже не надаючи жодних підказок про присутність зловмисного програмного забезпечення.
Chatai, один із згаданих додатків, маскувався під підказку штучного інтелекту (AI). Він мав цей шкідливий елемент і був доступний у магазинах додатків до кінця 2024 року. Декілька інших додатків для доставки їжі та чати AI також заражені.
Компанія Kaspersky виявила 18 заражених додатків для Android та 10 додатків для Ios, багато з яких досі доступні у цих магазинах. Компанія з кібербезпеки виявила, що ці зловмисні додатки були завантажені понад 242,000 разів у цих магазинах додатків, наражаючи цих користувачів на ризик втрати вмісту своїх гаманців.
Компанія рекомендувала негайно видалити задіяні додатки до того, як буде випущено виправлення для затримання та видалення функціональності сканування цього програмного забезпечення.
“Не зберігайте знімки екрану з конфіденційною інформацією в галереї, включаючи фрази відновлення для доступу до криптовалютних гаманців. Паролі, конфіденційні документи та інші важливі дані можуть зберігатися в спеціальних додатках,” – зазначила Kaspersky.
Хоча окремі особи постраждали від цього програмного забезпечення, Kaspersky не надала даних, пов’язаних з цими втратами.
Читайте більше: ‘Free Money’ Crypto Scam Uses Fake Wallets to Steal Your Funds
