Как сообщает «Лаборатория Касперского», известная компания в сфере кибербезопасности, многочисленные приложения, доступные как в Google Play Store, так и в Apple App Store, включают функции, которые могут сканировать исходные фразы криптовалюты, встроенные в изображения.
«Лаборатория Касперского» предупреждает, что хранящиеся на снимках экрана фразы подвержены риску
Компания по кибербезопасности Kaspersky, базирующаяся в России, выпустила предупреждение о новой опасности, которая специально нацелена на людей, которые хранят свою криптовалюту с помощью не слишком безопасных методов. Эта новая вредоносная программа, известная как Sparkcat, оснащена инструментом, который просматривает фотографии на устройстве пользователя, ища скрытые в изображениях начальные фразы.
Sparkcat использует программное обеспечение, известное как оптическое распознавание символов (OCR), что позволяет ему извлекать текст из изображений. Эта технология играет важную роль в задаче, где она ищет мнемонические слова, важные компоненты, составляющие начальные фразы для различных криптовалют. В свою очередь, это помогает пользователям эффективно хранить, архивировать и впоследствии извлекать свои закрытые ключи.
Kaspersky заявил, что вредоносное ПО использует методы маскировки, чтобы избежать обнаружения системами безопасности, что затрудняет его обнаружение. Более того, разрешения, запрашиваемые этими приложениями, напоминают разрешения обычных приложений, что не дает никаких указаний на присутствие вредоносного ПО.
Как исследователь, я обнаружил интригующее открытие: одно из рассматриваемых приложений, Chatai, замаскировалось под интерфейс искусственного интеллекта (ИИ). В его коде была скрыта вредоносная угроза, которая попала в магазины приложений к концу 2024 года. К сожалению, похоже, что другие приложения для доставки еды и чат-платформы ИИ также стали жертвами этой коварной инфекции.
18 зараженных приложений Android и 10 приложений iOS, некоторые из которых остаются доступными на соответствующих цифровых торговых площадках, были отмечены Kaspersky как зараженные. Фирма безопасности обнаружила, что эти вредоносные программы были загружены примерно 242 000 раз в общей сложности, что потенциально подвергает пользователей риску компрометации и опустошения их финансовых счетов.
Компания предлагает временно удалить затронутые приложения до тех пор, пока не будет выпущено исправление, которое поможет отключить и искоренить функцию сканирования в этом программном обеспечении.
«Не храните в галерее скриншоты с конфиденциальной информацией, в том числе фразы восстановления для доступа к криптовалютным кошелькам. Пароли, конфиденциальные документы и другие конфиденциальные данные могут храниться в специальных приложениях», — заключил Касперский.
Хотя программное обеспечение затронуло многих пользователей, «Лаборатория Касперского» не предоставила никаких данных о понесенных в результате убытках.
Подробнее: Криптомошенничество «Бесплатные деньги» использует поддельные кошельки для кражи ваших средств
Смотрите также
- Срок действия вариантов биткойна и эфиреума истекают? Рынок собирается делать странные вещи … 😱
- Разоблачение крипто -повелителей: рассказ о власти и богатстве
- Акции Белон цена. Прогноз цены Белон
- Акции Новошип цена. Прогноз цены Новошип
- Скачок биткоина на $3 триллиона: смешная задача? 🚀💰
- Акции Аэрофлот цена. Прогноз цены Аэрофлот
- Акции Делимобиль цена. Прогноз цены Делимобиль
- Акции Элемент цена. Прогноз цены Элемент
- Акции ВИ.РУ цена. Прогноз цены ВИ.РУ
- Black Myth: Wukong появится в Xbox Game Pass?
2025-02-06 15:00