Осторожно с SparkKitty! Новый шпионский софт, который крадет ваши крипто-учетные данные

Новый и опасный мобильный шпионский софт, названный SparkKitty, творит свои дела, проникая в официальные магазины приложений Apple и Google. Этот вредоносный софт маскируется под приложения, связанные с криптовалютами, или модифицированные версии других приложений, чтобы украсть изображения ваших фраз-синонимов и учетных данных кошелька, если вы сохранили их как фотографии на своем телефоне.

SparkKitty является эволюцией другого вредоносного ПО, SparkCat, и его главная новинка заключается в том, что он сумел проникнуть в официальные магазины приложений. Он использует модифицированные фреймы и библиотеки как на iOS, так и на Android для сканирования вашей галереи фотографий. Если он обнаруживает изображения с фразами-синонимами или приватными ключами (благодаря OCR от Google ML Kit), он помечает их и отправляет на серверы злоумышленников.

Хотя Apple и Google уже удалили идентифицированные приложения, исследователи Kaspersky предупреждают, что кампания может продолжаться через загрузки из неофициальных источников или клонированных магазинов приложений. Хотя она была нацелена на пользователей из Китая и Юго-Восточной Азии, её охват может быть глобальным.

🔺 Что это значит для вас?

Никогда не храните свои фразы-синонимы, приватные ключи или любые учетные данные вашего крипто-кошелька как фотографии на вашем телефоне. Это крайне небезопасная практика, и этот тип вредоносного ПО специально разработан, чтобы использовать её. Используйте более безопасные методы хранения этой информации, такие как безопасные менеджеры паролей или холодное хранение.

$RESOLV $WCT $XRP