Недавний отчет компании Kaspersky Labs привлек внимание к серьезной угрозе, исходящей от вредоносного ПО, встроенного в наборы для разработки приложений для Android и iOS. Это программное обеспечение, известное под названием SparkCat, предназначено для кражи фраз восстановления криптовалютных кошельков с помощью технологии оптического распознавания символов (OCR). Как работает взломщик Разработанный таким образом, SparkCat может обнаруживать изображения на зараженных устройствах, используя определенные ключевые слова на нескольких языках. Как только вредоносное ПО активируется, оно начинает сканировать галерею, ища фразы, которые могут предоставить полный доступ к средствам пользователей. Это подтверждают аналитики Kaspersky, подчеркивая, что однажды получив доступ к фразам восстановления, злоумышленники могут практически мгновенно обнулить финансовые средства жертвы.
Киберпреступники используют современную методику шифрования и могут маскировать свои действия, что делает их обнаружение затруднительным. Важно отметить, что SparkCat не только целится в криптовалюты, но и может извлекать другие конфиденциальные данные, такие как пароли и содержимое сообщений, которые могут храниться в скриншотах. Рекомендации по безопасности Аналитики Kaspersky рекомендуют отказаться от хранения конфиденциальной информации в галерее изображений устройства. Вместо этого они советуют использовать менеджеры паролей, которые более надежны и безопасны. Также настоятельно рекомендуется тщательно проверять приложения, загружаемые из официальных магазинов, и удалять любые подозрительные программы.
Как распространяется вредоносное ПО Согласно Kaspersky, SparkCat был загружен примерно 242 000 раз с момента своего появления в марте прошлого года. Основная цель — пользователи Android и iOS в Европе и Азии. Исследования показали, что вредоносные приложения присутствуют как в реальных, так и в поддельных вариантах в Google Play и Apple App Store. Это программное обеспечение написано на языке Rust, который редко встречается в мобильных приложениях, что также усложняет его обнаружение. Kaspersky Labs обнаружила такие вредоносные приложения и на платформах Google, и Apple.
Однако пока неизвестно, были ли эти приложения скомпрометированы в результате атаки на цепочку поставок или разработчики намеренно встроили в них трояна. Реакция Google и Apple Представители Google сообщили, что они удалили вредоносные приложения из Google Play, обеспечивая защиту для пользователей через Google Play Protect, встроенный по умолчанию на устройства с Google Play Services. Apple также подтвердила, что удалила указанные в отчете приложения из App Store и предприняла меры, чтобы запретить разработчикам, чьи приложения были связаны со SparkCat. Потенциальные жертвы Отметим, что пользователи, попавшие в ловушку этого вредоносного ПО, оставляют негативные отзывы на страницах приложений в Google. Это свидетельствует о том, что угроза действительно имеет место и поражает пользователей, используя как реальное программное обеспечение, так и поддельные приложения, созданные с целью обмана и кражи средств.
Заключение Для защиты личных финансов и предотвращения кражи криптовалют заклиняем пользователей соблюдать правила безопасности при использовании приложений на своих устройствах. Будьте осторожны с тем, что вы храните в своих галереях, и всегда загружайте приложения только из проверенных источников. Следите за безопасностью и регулярными обновлениями программного обеспечения на ваших устройствах, чтобы минимизировать риски стать жертвой киберпреступлений. Храните свои фразы восстановления и пароли в безопасном месте, используя надежные менеджеры паролей и двухфакторную аутентификацию, где это возможно.
