В последние годы мобильные устройства стали неотъемлемой частью нашей жизни. Они используются не только для общения и развлечений, но и для управления финансовыми активами, включая криптовалюты. Современные операционные системы, такие как Android и iOS, предлагают множество удобных функций, одной из которых является возможность быстро делать скриншоты экрана. Однако рост популярности криптовалют и интеграция технологий в мобильные приложения открывают новые горизонты для злоумышленников. Не так давно исследователи безопасности из компании Kaspersky обнаружили новую серию атак, названную кампанией SparkCat, с помощью которой вредоносные приложения на мобильных платформах Android и iOS сканируют сохранённые скриншоты в поисках данных для кражи криптовалюты.
Эта угроза уже затронула сотни тысяч пользователей, и понимание методов работы таких программ становится жизненно важным для защиты цифровых средств. Базовая идея атаки заключается в использовании технологии оптического распознавания символов (OCR), встроенной в вредоносные модули приложений. Злоумышленники интегрируют SDK с OCR, который автоматически анализирует изображения в фотогалерее пользователя, особенно скриншоты, где часто содержатся ключи для восстановления криптовалютных кошельков. Если в таких изображениях присутствует фраза восстановления или приватный ключ, приложение незаметно копирует их и отправляет на серверы киберпреступников. Многие пользователи сохраняют подобные данные именно через скриншоты из-за удобства, не подозревая, что эти изображения могут стать дверью для кражи сбережений.
SparkCat был обнаружен в различных приложениях для Android и iOS, включая несколько, которые были доступны в официальных магазинах приложений, таких как Google Play и App Store. Среди таких программ оказались даже AI-инструменты для общения и приложения для заказа еды, что говорит о широком спектре маскировки вредоносного кода. Было зафиксировано, что некоторые из этих программ были загружены более 240 тысяч раз, охватывая значительное число потенциальных жертв. Особенность SparkCat состоит в использовании ранее не встречавшегося протокола связи, написанного на языке Rust, что стало одним из факторов, усложняющих обнаружение и пресечение деятельности киберпреступников. Этот протокол позволяет вредоносной программе эффективно взаимодействовать с командными серверами, управляемыми злоумышленниками, обеспечивая постоянный контроль и возможность обновления вредоносного функционала.
Несмотря на усилия специалистов, происхождение SparkCat остается неясным. Неизвестно, был ли это скоординированный атака на цепочки поставок программного обеспечения или целенаправленная работа отдельных разработчиков, сознательно внедряющих вредоносный код. Ранее подобные техники использовались группами хакеров, в том числе в 2023 году специалисты ESET выявили вредоносные программы, способные сканировать снимки экрана для кражи данных из криптокошельков. SparkCat же усилил эти методы, благодаря внедрению новых технологий и расширению охвата целевых платформ. Для пользователей криптовалют эта угроза представляет особую опасность.
Вспомните, что большинство современных кошельков используют мнемонические фразы для восстановления доступа, которые часто фиксируют именно через скриншоты для удобства. Однако сохранять данные такого рода без должного вниманию к безопасности означает ставить под угрозу собственные активы. Безопасность в этом контексте начинается с изменения привычек использования устройства. Никогда не стоит сохранять ключевую информацию в формате изображений, доступных приложением для просмотра фотографий или другим сторонним программам. Лучше использовать специализированные менеджеры паролей, которые предлагают шифрование и ограничивают доступ к важным данным.
Рекомендуется также регулярно проверять права доступа установленных приложений и избегать загрузки программ из непроверенных источников, даже если они доступны в официальных магазинах.Помимо этого, критически важно обновлять операционные системы и приложения, так как разработчики постоянно выпускают патчи, закрывающие уязвимости, используемые вредоносными программами. Вирусные сканеры и антивирусные решения могут помочь выявить подозрительную активность приложений и предотвратить заражение. Кроме технических мер, важна цифровая гигиена и осведомленность. Пользователи должны понимать, что скриншоты с конфиденциальной информацией не являются безопасным способом хранения.
Киберпреступники активно адаптируют свои инструменты к новым реалиям и находят уязвимости даже в популярных и легитимных приложениях. Новый уровень угрозы, представленный SparkCat, подчеркивает необходимость комплексного подхода к безопасности мобильных устройств. Криптовалюты набирают популярность, и злоумышленники будут искать всё более изощренные методы для доступа к цифровым активам. Важно не только защищать программное обеспечение, но и изменять поведенческие паттерны, связанные с хранением и обработкой данных. Заключая, можно сказать, что простое сохранение скриншотов на смартфоне может иметь серьезные последствия для безопасности криптовалютных средств.
Вредоносные приложения, использующие OCR для извлечения данных из изображений, представляют собой новую волну угроз в мире мобильной безопасности. Осведомленность о таких атаках и принятие соответствующих мер позволят снизить риски и сохранить ваши цифровые активы в безопасности.Внимательное отношение к тому, как вы храните и используете информацию о своих криптокошельках, а также регулярное обновление и проверка приложений — залог безопасности в мире мобильных технологий и криптовалют. Обеспечение защиты личных данных и криптовалютных ключей — это не только вопрос технологии, но и сознательного поведения каждого пользователя в цифровом пространстве.
