Современные мобильные устройства стали основным средством для хранения не только фотографий и личной информации, но и криптовалюты. Однако с ростом популярности криптовалют растет и количество угроз, связанных с их безопасностью. Недавно кибербезопасная компания Kaspersky Lab выпустила предупреждение о новом вредоносном ПО, которое нацелено на пользователей iPhone и Android, с целью кражи средств из криптовалютных кошельков. Вредоносное ПО, обнаруженное в официальных магазинах приложений — App Store и Google Play Store, распространяется через 20 поддельных приложений, таких как мессенджеры, AI-ассистенты, сервисы доставки еды и платформы для торговли криптовалютой. По данным Kaspersky Lab, эти зараженные приложения были загружены более 242 тысяч раз на Android.
Одна из ключевых особенностей этого вредоносного ПО — его способность красть ключи для восстановления криптовалютных кошельков, известные как семенные фразы. Эти ключи позволяют злоумышленникам получать полный контроль над активами жертв. Как только вредоносное ПО установлено на устройство, оно запрашивает доступ к фотоальбому пользователя. Затем malware сканирует сохраненные изображения в поисках семенных фраз, что позволяет хакерам завладеть криптоконтами. Согласно отчету Kaspersky, это первый известный случай, когда такое ПО попало в App Store.
Исследователи уже обратились к Apple и Google с просьбой прокомментировать ситуацию и подтвердить, были ли удалены затронутые приложения. Как работают эти поддельные приложения? Обычно они выглядят как легитимные сервисы, предлагая пользователям различные функции, которые вызывают доверие. Однако, как только приложение установлено, оно начинает работать в фоновом режиме и осуществляет сбор личных данных. Важно отметить, что хранение чувствительной информации, такой как семенные фразы, в галерее фотографий, может стать причиной потери ваших средств. Kaspersky Lab настоятельно рекомендует пользователям избегать хранения скриншотов с конфиденциальной информацией в галерее, включая фразы для восстановления доступа к кошелькам.
Лучше хранить такие данные в специальных приложениях для управления паролями или шифрования. Чтобы уберечь себя от подобных угроз, вот несколько основных рекомендаций: 1. Регулярно обновляйте свои приложения и операционные системы. Разработчики часто выпускают обновления, которые устраняют уязвимости и улучшают безопасность. 2.
Скачивайте приложения только из официальных источников. Избегайте установки программ из неизвестных источников, так как они могут содержать вредоносный код. 3. Проверяйте отзывы и рейтинги приложений. Перед загрузкой нового приложения ознакомьтесь с его профилем, а также почитайте отзывы других пользователей.
4. Не храните семенные фразы и пароли в легко доступных местах. Используйте специальные инструменты для управления паролями, которые предлагают надежное шифрование данных. 5. Будьте осторожны с запросами доступа.
Если приложение просит доступ к вашему фотоальбому или другому личному контенту без веской причины, это может быть признаком мошенничества. Киберпреступность продолжает эволюционировать, и пользователи должны оставаться настойчивыми и информированными о новых угрозах. Непрерывное образование в области кибербезопасности поможет минимизировать риски и защитить свои активы от злоумышленников. Важно делиться полученной информацией с друзьями и семьей, чтобы вместе создать более безопасную среду в цифровом пространстве. Мы живем в эпоху цифровых технологий, и с каждым днем необходимость защиты своих данных становится все более актуальной.
Будьте бдительны и следуйте рекомендованным мерам предосторожности, чтобы предотвратить возможные атаки на ваши криптовалютные активы.
