Недавние исследования в области кибербезопасности раскрыли шокирующие данные: в Apple App Store впервые были обнаружены приложения, содержащие вредоносное программное обеспечение, предназначенное для кражи криптовалюты. Эта новость вызывает серьезные опасения среди пользователей мобильных устройств, которые используют приложения для управления своими криптовалютными активами. Проблема кражи криптовалюты с помощью вредоносных приложений не нова. Ранее такие случаи фиксировались в основном на платформе Android. Однако появление подобных приложений в Apple App Store — тревожный сигнал, который свидетельствует о том, что злоумышленники становятся более изобретательными и настойчивыми.
Что такое SparkCat? Некоторые из этих атак были связаны с кампанией, известной как "SparkCat". Она включает в себя использование вредоносного программного обеспечения разработанного по принципу SDK (Software Development Kit), которое внедряется в легитимные приложения. Основной задачей этого вредоносного программного обеспечения является у Theft recovery phrases — секретных фраз восстановления кошельков криптовалют. По данным компании Kaspersky, всего было обнаружено восемнадцать зараженных приложений на платформе Android и десять — на iOS. Это подчеркивает тот факт, что киберпреступники исследуют обе популярные мобильные платформы.
Примечательно, что только на платформе Google Play такие приложения были скачаны более 242,000 раз. Как работает вредоносное ПО? Вредоносное ПО, заложенное в приложениях, использует оптическое распознавание символов (OCR) для анализа изображений, хранящихся на устройстве. Оно ищет изображения, содержащие секретные фразы, и связывается с командно-контрольными серверами для отправки украденной информации. Эта функция позволяет злоумышленникам может обойти стандартные меры безопасности, так как секретные фразы используются для доступа к кошелькам криптовалют, чего, как правило, можно достигнуть без необходимости ввода пароля. Уязвимости и меры предосторожности Одним из основных факторов риска является то, что разработчики порой не осознают, что их приложения заражены вредоносным ПО.
Это происходит потому, что SDK могут быть интегрированы сторонними разработчиками, что лишает основного разработчика возможности обнаружить угрозу. В связи с этим важно, чтобы пользователи были внимательны и следили за тем, какие приложения они устанавливают. Если вы используете приложения для управления криптовалютами, важно следовать нескольким рекомендациям: 1. Удаляйте подозрительные приложения. Если вы заметили, что приложение стало вести себя нестандартно или если оно вызывает у вас сомнения, удалите его.
2. Используйте антивирусные программы. Установите антивирусные приложения, которые могут сканировать ваш телефон на наличие угроз и сохранять ваши данные в безопасности. 3. Храните секретные фразы офлайн.
Избегайте хранения секретных фраз в цифровом виде. Используйте физические носители или облачные хранилища с высоким уровнем безопасности. Реакция Apple и Google После публикации отчетов Kaspersky о находках в App Store компании Apple и Google приняли меры. Google уже удалил все идентифицированные вредоносные приложения из Play Store и заблокировал разработчиков. "Пользователи Android автоматически защищены от известных версий этого вредоносного ПО благодаря Google Play Protect, который по умолчанию включен на устройствах с Google Play Services", — сообщил представитель Google.
Apple, в свою очередь, также отреагировала на проблемы безопасности, удалив несколько приложений из App Store. "Мы соблюдаем строгие политики App Store для обеспечения безопасности и конфиденциальности. Все заявленные приложения были удалены, а разработчики — заблокированы", — утверждается в официальном комментарии Apple. Также стоит отметить, что Apple отвергла более 1.7 миллиона приложений в 2023 году за нарушения политики, из которых около 84,000 были отклонены за мошенничество.
Это демонстрирует приверженность компании к повышению безопасности пользователей. Заключение Киберугрозы продолжают эволюционировать, и пользователи должны быть готовы к защищенности своих цифровых активов. Обнаружение вредоносных приложений для кражи криптовалюты в App Store подчеркивает, что ни одно устройство не является полностью защищенным. Самое важное — это осведомленность и осторожность. Следя за тем, какие приложения вы устанавливаете, и соблюдая основные правила безопасности, вы можете значительно снизить риск попасть в ловушку злоумышленников.
Будьте внимательны и следите за обновлениями в сфере кибербезопасности, чтобы защитить свои криптовалютные активы.
