📌 Cercetătorii de securitate tocmai au descoperit o nouă campanie de atac numită „SparkCat” care vizează utilizatorii cripto. Acest malware se ascunde în aplicațiile de pe Google Play și App Store, furând fraze de recuperare a portofelului cu criptomonede!
🛑 Malware „SparkCat” – Un nou pericol pentru utilizatorii cripto
Un nou raport de la Kaspersky arată că campania #SparkCat a colectat în tăcere date despre utilizatori din martie 2023. Inițial, aplicațiile rău intenționate vizau doar Android și Windows, dar până la sfârșitul anului 2024, ele au apărut atât pe iOS, cât și pe magazinele principale de aplicații precum Google Play și App Store.
📌 Cum funcționează SparkCat:
🔹 Malware-ul este ascuns în aplicațiile de mesagerie și în alte aplicații populare.
🔹 Când utilizatorul acordă permisiunea de acces la fotografii, software-ul va scana imaginile din telefon pentru a găsi fraze de recuperare a portofelului (mnemonic phrase).
🔹 După ce detectează date sensibile, va cripta și trimite informațiile către un server de la distanță.
💀 Una dintre aplicațiile identificate ca fiind infectate cu malware este aplicația de livrare de mâncare „ComeCome” de pe Google Play, cu peste 242.000 de descărcări.
🚨 De ce este aceasta o mare amenințare?
📌 Majoritatea magazinelor de aplicații verifică doar automat, foarte rar există evaluări manuale. Acest lucru permite hackerilor să treacă ușor de filtrele de verificare prin ascunderea malware-ului în actualizări după ce aplicația a fost aprobată.
🔍 SparkCat utilizează tehnologia OCR (recunoașterea caracterelor optice) de #Google pentru a scana automat imaginile de pe dispozitiv. Când utilizatorul activează unele funcții de asistență în aplicație (cum ar fi chatul de asistență), aplicația va solicita permisiunea de acces la fotografii și va începe să scaneze datele.
📢 Experții avertizează:
✅ Aceasta este o metodă de atac foarte sofisticată, similară cu modul în care infractorii fură coduri PIN în cazul înșelătoriilor ATM.
✅ Dacă acest instrument este răspândit pe scară largă, #Hacker poate fi ușor clonat și atacat la o scară mai mare.
✅ AI-ul combinat cu OCR poate ajuta hackerii să scaneze și să fure date mai rapid și mai precis.
🛡 Cum să vă protejați portofelul crypto?
🔴 Nu acordați permisiunea de acces la fotografii dacă nu este necesar. Fiți atenți la aplicațiile care solicită permisiunea de acces la fotografii fără un motiv clar.
🔴 Nu stocați seed phrase sub formă de imagine. Scrieți-o pe hârtie sau folosiți o metodă de securitate mai sigură.
🔴 Verificați cu atenție aplicația înainte de a o descărca. Chiar și în App Store sau Google Play pot exista aplicații malware.
🔴 Folosiți un portofel rece (hardware wallet). Aceasta este cea mai sigură metodă de a vă proteja activele crypto.
🔥 Cu cât crypto se dezvoltă mai mult, cu atât hackerii devin mai sofisticați!
Atacurile precum SparkCat arată că hackerii devin din ce în ce mai creativi și mai periculoși. Utilizatorii trebuie să fie mai vigilenți și să-și protejeze activele crypto într-un mod inteligent.
📌 Vă rugăm să împărtășiți aceste informații pentru ca mai mulți oameni să fie la curent și să evite să devină victime! 🚨