- Kaspersky виявила новий шкідливий програмний засіб під назвою SparkCat, який націлений на програми для iOS та Android.
- SparkCat використовує технологію оптичного розпізнавання символів (OCR) для збору чутливої інформації про криптовалюту з екрану користувача.
- Цей шкідливий програмний засіб активується, коли користувачі отримують доступ до функцій підтримки чату та надають дозвіл на доступ до своєї фото-бібліотеки.
- Він може сканувати знімки екрану, що містять критично важливу інформацію, таку як паролі крипто-гаманців і фрази відновлення.
- Це перший випадок, коли такі тактики були помічені в Apple App Store.
- Деякі уражені програми, включаючи WeTink, AnyGPT та ComeCome, все ще доступні для завантаження.
- Користувачам рекомендується бути обережними при скачуванні програм, особливо тих, що пов’язані з фінансами.
У шокуючому відкритті Kaspersky розкрила злоякісну загрозу під назвою SparkCat, що ховається в численних програмах для iOS та Android. Цей складний шкідливий програмний засіб використовує винахідливу технологію оптичного розпізнавання символів (OCR) для викрадення чутливої інформації про криптовалюту прямо з ваших екранів.
Прихований у, здавалося б, безневинних додатках, SparkCat стратегічно активується, коли ви намагаєтеся отримати доступ до функцій підтримки чату, що викликає запит на доступ до вашої фото-бібліотеки. Після надання дозволу він починає свою роботу, скануючи будь-які знімки екрану, які можуть розкривати важливі деталі, такі як паролі крипто-гаманців або фрази відновлення. Вкрадені зображення не помітно надсилаються назад до зловмисників, піддаючи ваші цифрові скарби крадіжці.
Це перший задокументований випадок такої зловорожої тактики, що проникла в Apple App Store. Висновки, що датується кінцем 2024 року, вказують на те, що зловмисний код був розроблений раніше того ж року. Два програми для чатів на базі ШІ—WeTink та AnyGPT—пов’язані з цією кампанією і все ще доступні для завантаження. Навіть програма для доставки їжі під назвою ComeCome була виявлена як така, що містить цей зловмисний код.
Хоча Kaspersky ще не підтвердила, чи є це наслідком витоку в ланцюзі постачання або навмисною дією розробників, користувачам настійно рекомендується залишатись пильними. Без негайної реакції з боку Apple чи Google, це слугує важливим нагадуванням: завжди ретельно вивчайте програми, які завантажуєте, особливо коли йдеться про ваші фінанси.
Будьте в курсі і захищайте свої активи—ваша крипто-безпека може залежати від цього!
Остерігайтеся SparkCat: нової злоякісної загрози, яка націлена на вашу крипто-безпеку!
Загроза SparkCat
У шокуючому відкритті Kaspersky розкрила злоякісну загрозу під назвою SparkCat, що ховається в численних програмах для iOS та Android. Цей складний шкідливий програмний засіб використовує винахідливу технологію оптичного розпізнавання символів (OCR) для викрадення чутливої інформації про криптовалюту прямо з ваших екранів.
Прихований у, здавалося б, безневинних додатках, SparkCat стратегічно активується, коли ви намагаєтеся отримати доступ до функцій підтримки чату, що викликає запит на доступ до вашої фото-бібліотеки. Після надання дозволу він починає свою роботу, скануючи будь-які знімки екрану, які можуть розкривати важливі деталі, такі як паролі крипто-гаманців або фрази відновлення. Вкрадені зображення не помітно надсилаються назад до зловмисників, піддаючи ваші цифрові скарби крадіжці.
Це перший задокументований випадок такої зловорожої тактики, що проникла в Apple App Store. Висновки, що датується кінцем 2024 року, вказують на те, що зловмисний код був розроблений раніше того ж року. Два програми для чатів на базі ШІ—WeTink та AnyGPT—пов’язані з цією кампанією і все ще доступні для завантаження. Навіть програма для доставки їжі під назвою ComeCome була виявлена як така, що містить цей зловмисний код.
Хоча Kaspersky ще не підтвердила, чи є це наслідком витоку в ланцюзі постачання або навмисною дією розробників, користувачам настійно рекомендується залишатись пильними. Без негайної реакції з боку Apple чи Google, це слугує важливим нагадуванням: завжди ретельно вивчайте програми, які завантажуєте, особливо коли йдеться про ваші фінанси.
Важливі уявлення та тенденції
– Вплив на ринок: Зростання мобільних вірусів, таких як SparkCat, представляє тривожну тенденцію в кібербезпеці, особливо в тому, як кіберзлочинці пристосовуються до інтеграції розвинених технологій, таких як OCR. Цей зсув підкреслює важливість надійної перевірки програм та свідомості користувачів.
– Поінформованість про безпеку: Користувачі стають ціллю через зростаюче використання криптовалюти. Забезпечення того, щоб завантажувалися лише безпечні та перевірені програми, є важливим для захисту особистої та фінансової інформації.
– Майбутні інновації: Постійна еволюція тактик шкідливих програм свідчить про те, що розробникам і фахівцям з безпеки доведеться постійно вдосконалюватися, щоб встигати за новими загрозами. Поліпшені технології виявлення та освіта користувачів ймовірно стануть ключовими факторами в боротьбі з такими складними атаками.
Топ-3 запитання та відповіді
1. Що має зробити користувач, щоб захистити себе від SparkCat?
Користувачі повинні завантажувати програми лише з надійних джерел, уважно читати відгуки та перевіряти дозволи перед наданням доступу до своїх пристроїв—особливо стосовно фото-бібліотек і чутливих даних.
2. Як користувачі можуть виявити потенційно злоякісні програми?
Шукайте програми з низькою кількістю завантажень, поганими відгуками, безпідставно перевищеними дозволами або такими, що вимагають доступу до чутливої інформації без чіткої обґрунтованості.
3. Які ширші наслідки SparkCat у сфері кібербезпеки?
З’явлення SparkCat підкреслює еволюційні ризики, пов’язані з мобільними програмами, і необхідність постійної пильності як з боку користувачів, так і розробників у галузі кібербезпеки.
Суміжні посилання
Щоб бути в курсі питань кібербезпеки та можливих загроз, ви можете відвідати:
Kaspersky Lab
