SparkKitty, en farlig ny skadlig programvara, riktar sig mot mobila enheter för att kompromettera kryptoplånböcker. Den söker igenom användarnas bilddata för att hitta och stjäla seedfraser.
På senare tid har skadlig programvara infekterat telefoner genom komprometterade appar, med flera lockprogram för att lura kryptoanvändare. Lyckligtvis har appbutikens moderering tagit bort många av SparkKittys attackvägar.
Hur SparkKitty Riktar Sig Mot Kryptoplånboksappar
Den populära säkerhetsfirman Kaspersky identifierade denna nya skadliga programvara idag efter månader av observation över olika mobila operativsystem.
Tidigare i februari upptäckte firman SparkCat, en tidigare version av denna skadliga programvara. Efter den tidigare upptäckten paketerade de skadliga utvecklarna om denna trojan genom nya appar.
Enligt företagets fullständiga rapport fokuserar denna skadliga programvara specifikt på att rikta sig mot kryptoanvändare, särskilt i Kina och Sydostasien.
Hackare har bäddat in SparkKitty i kryptorelaterade appar, som prisbevakare och meddelandeappar med kryptoköpsfunktioner. En sådan komprometterad meddelandeapp, SOEX, laddades ner över 10 000 gånger innan den togs bort.
SparkKittys operatörer har också utvidgat sig till att inkludera kasinoappar, vuxensajter och falska TikTok-kloner. Även om en användare laddade ner en kontaminerad app, skulle den skadliga programvaran inte automatiskt börja leta efter krypto.
Istället skulle appen till synes fungera normalt och be om åtkomst till användarnas foton. Den skulle fortsätta att verka normal även efter att ha fått denna behörighet.
Med andra ord skulle denna skadliga programvara upprepade gånger skanna bilddata efter tecken på en kryptoseedfras och dubbelkolla den komprometterade enheten regelbundet.
Kasperskys forskare har flera skäl att tro att SparkKitty är en uppgraderad SparkCat. Till exempel delar de flera felsökningssymboler, kodkonstruktion och till och med några komprometterade vektorappar.
Men SparkKitty är mer ambitiös än SparkCat. Den tidigare skadliga programvaran fokuserade på att tränga igenom kryptosäkerhet, medan den uppgraderade versionen kan kompromettera många typer av känslig data.
Ändå är SparkKittys huvudprioritet fortfarande att avslöja seedfraser.
Sammanfattningsvis är det bästa rådet för användare att aldrig lagra seedfraser digitalt. Ta inte ens ett foto av det.
Det finns ingen brist på senaste bedrägerier och skadlig programvara som kan kompromettera detta lösenord, vilket gör att angripare kan stjäla all din krypto. Det är viktigt att inte ge skumma appar åtkomst till dina enheter, men det är dubbelt viktigt att skydda din seedfras.
Disclaimer
All information på vår webbplats publiceras i god tro och endast för allmän information. Varje åtgärd som läsaren vidtar baserat på informationen på vår webbplats sker strikt på egen risk.
