Recentemente, surgiu uma notícia preocupante no campo da segurança cibernética. A conhecida empresa de segurança Kaspersky revelou um novo tipo de malware chamado SparkKitty, que possui uma forte capacidade de ocultação e é perigoso, visando principalmente a privacidade e a segurança do ativo dos usuários de Ativos de criptografia.
O funcionamento do SparkKitty é bastante engenhoso. Ele se disfarça como um aplicativo normal, conseguindo infiltrar-se na App Store da Apple e na Google Play Store. Assim que os usuários instalarem um aplicativo que contenha o SparkKitty, tanto dispositivos iOS quanto Android podem ser infectados. O mais complicado é que este malware rouba indiscriminadamente todas as imagens do dispositivo, e seu principal objetivo pode ser encontrar capturas de tela de palavras-passe de carteiras de encriptação.
É importante notar que as imagens roubadas podem conter várias informações sensíveis, não se limitando apenas a dados relacionados a Ativos de criptografia. Isso sem dúvida representa uma grande ameaça à segurança da privacidade dos usuários.
Atualmente, as aplicações afetadas conhecidas incluem uma chamada "moeda coin" na App Store, bem como a aplicação de comunicação SOEX, que foi baixada mais de dez mil vezes no Google Play. Após receber a notificação da Kaspersky, o Google agiu rapidamente, removendo não apenas as aplicações relacionadas, mas também banindo a conta do desenvolvedor. O Google afirmou que os usuários do Android podem obter proteção automática do Google Play Protect.
Especialistas em segurança descobriram que os canais de disseminação do SparkKitty são bastante amplos, incluindo aplicações de casino, jogos para adultos e até aplicações que imitam o TikTok. Este modo de disseminação é muito semelhante ao malware SparkCat descoberto em janeiro deste ano, e é muito provável que ambos tenham origem na mesma organização de hackers.
Embora este ataque tenha se dirigido principalmente aos usuários da região do Sudeste Asiático e da China, do ponto de vista técnico, o SparkKitty tem total capacidade para atacar usuários em todo o mundo. Isso nos lembra que, na era digital, a segurança cibernética não conhece fronteiras, e cada usuário deve aumentar sua vigilância e fortalecer a consciência de autoproteção.
Diante desta nova ameaça, os usuários devem ter muito cuidado e evitar ao máximo armazenar capturas de tela das palavras-passe da carteira de encriptação em dispositivos móveis. Além disso, ao baixar aplicações, é importante verificar cuidadosamente, mesmo que se trate de software proveniente de lojas de aplicações oficiais, não se pode ser descuidado. Atualizar regularmente o sistema do dispositivo e o software de segurança é também um método eficaz para prevenir este tipo de malware.
Com a crescente popularidade dos Ativos de criptografia, os ataques cibernéticos nesta área só aumentarão. Como usuários, devemos estar sempre alerta, aumentar a consciência de segurança para proteger nossos ativos e privacidade neste mundo digital cheio de oportunidades e riscos.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
14 gostos
Recompensa
14
5
Partilhar
Comentar
0/400
AlgoAlchemist
· 06-27 07:09
Isto... és tu, gatinho
Ver originalResponder0
GasFeeWhisperer
· 06-25 01:06
Não se deixe enganar pelas lojas de aplicativos oficiais, idiotas.
Ver originalResponder0
quietly_staking
· 06-24 07:46
Mais uma vez, é um ataque de baixo nível por alguém que não tem nada para fazer.
Ver originalResponder0
MissedAirdropBro
· 06-24 07:41
Morrendo socialmente, a frase mnemónica foi fechada, codificada e ainda foi enviada. Agora foi roubada.
Ver originalResponder0
ZKSherlock
· 06-24 07:29
na verdade, armazenar mnemónicos em fotos? erro de principiante... a verdadeira privacidade requer uma arquitetura de zero-conhecimento smh
Recentemente, surgiu uma notícia preocupante no campo da segurança cibernética. A conhecida empresa de segurança Kaspersky revelou um novo tipo de malware chamado SparkKitty, que possui uma forte capacidade de ocultação e é perigoso, visando principalmente a privacidade e a segurança do ativo dos usuários de Ativos de criptografia.
O funcionamento do SparkKitty é bastante engenhoso. Ele se disfarça como um aplicativo normal, conseguindo infiltrar-se na App Store da Apple e na Google Play Store. Assim que os usuários instalarem um aplicativo que contenha o SparkKitty, tanto dispositivos iOS quanto Android podem ser infectados. O mais complicado é que este malware rouba indiscriminadamente todas as imagens do dispositivo, e seu principal objetivo pode ser encontrar capturas de tela de palavras-passe de carteiras de encriptação.
É importante notar que as imagens roubadas podem conter várias informações sensíveis, não se limitando apenas a dados relacionados a Ativos de criptografia. Isso sem dúvida representa uma grande ameaça à segurança da privacidade dos usuários.
Atualmente, as aplicações afetadas conhecidas incluem uma chamada "moeda coin" na App Store, bem como a aplicação de comunicação SOEX, que foi baixada mais de dez mil vezes no Google Play. Após receber a notificação da Kaspersky, o Google agiu rapidamente, removendo não apenas as aplicações relacionadas, mas também banindo a conta do desenvolvedor. O Google afirmou que os usuários do Android podem obter proteção automática do Google Play Protect.
Especialistas em segurança descobriram que os canais de disseminação do SparkKitty são bastante amplos, incluindo aplicações de casino, jogos para adultos e até aplicações que imitam o TikTok. Este modo de disseminação é muito semelhante ao malware SparkCat descoberto em janeiro deste ano, e é muito provável que ambos tenham origem na mesma organização de hackers.
Embora este ataque tenha se dirigido principalmente aos usuários da região do Sudeste Asiático e da China, do ponto de vista técnico, o SparkKitty tem total capacidade para atacar usuários em todo o mundo. Isso nos lembra que, na era digital, a segurança cibernética não conhece fronteiras, e cada usuário deve aumentar sua vigilância e fortalecer a consciência de autoproteção.
Diante desta nova ameaça, os usuários devem ter muito cuidado e evitar ao máximo armazenar capturas de tela das palavras-passe da carteira de encriptação em dispositivos móveis. Além disso, ao baixar aplicações, é importante verificar cuidadosamente, mesmo que se trate de software proveniente de lojas de aplicações oficiais, não se pode ser descuidado. Atualizar regularmente o sistema do dispositivo e o software de segurança é também um método eficaz para prevenir este tipo de malware.
Com a crescente popularidade dos Ativos de criptografia, os ataques cibernéticos nesta área só aumentarão. Como usuários, devemos estar sempre alerta, aumentar a consciência de segurança para proteger nossos ativos e privacidade neste mundo digital cheio de oportunidades e riscos.