Нещодавно в сфері кібербезпеки з'явилася тривожна новина. Відомий безпековий компанія «Касперський» розкрила новий вид шкідливих програм під назвою SparkKitty, який має високу прихованість і небезпеку, головним чином націлений на конфіденційність та безпеку активів користувачів криптоактивів.
Принцип роботи SparkKitty досить розумний. Йому вдалося проникнути в Apple App Store і Google Play Store, замаскувавши себе під звичайний додаток. Як тільки користувач встановлює програму, яка містить SparkKitty, пристрої iOS і Android можуть бути заражені. Що ще гірше, шкідливе програмне забезпечення без розбору краде всі зображення на пристрої, і його основною метою може бути пошук скріншота початкової фрази криптогаманця.
Варто зазначити, що вкрадені зображення можуть містити різну чутливу інформацію, не обмежуючись лише даними, пов'язаними з Криптоактивами. Це безумовно становить величезну загрозу для приватності користувачів.
Наразі відомі постраждалі додатки включають програму "монета coin" в App Store, а також комунікаційний додаток SOEX, який було завантажено більше десяти тисяч разів на Google Play. Після отримання通知 від Kaspersky, Google швидко вжила заходів: не лише видалила відповідні додатки, але й заблокувала обліковий запис розробника. З боку Google зазначили, що користувачі Android можуть отримати автоматичний захист від Google Play Protect.
Експерти з безпеки виявили, що канали поширення SparkKitty досить широкі, включаючи казино-додатки, дорослі ігри та навіть підроблені додатки TikTok. Цей спосіб поширення дуже схожий на шкідливі програми SparkCat, виявлені в січні цього року, і обидва, ймовірно, походять з однієї хакерської організації.
У той час як атака була зосереджена на користувачах у Південно-Східній Азії та Китаї, з технічної точки зору, SparkKitty має хороші можливості для здійснення атак проти користувачів у глобальному масштабі. Це нагадує нам, що в цифрову епоху кібербезпека не знає кордонів, і кожен користувач повинен бути пильним і зміцнювати свою свідомість щодо самозахисту.
Стикаючись з цими новими загрозами, користувачі повинні бути особливо обережними, намагаючись уникати зберігання скріншотів мнемонічних фраз криптогаманець на мобільних пристроях. Одночасно, під час завантаження додатків слід ретельно перевіряти, навіть програмне забезпечення з офіційних магазинів додатків не можна ігнорувати. Регулярне оновлення системи пристрою та програмного забезпечення безпеки також є ефективним способом протидії таким шкідливим програмам.
З розширенням використання криптоактивів кількість кібератак на цю сферу тільки зростатиме. Як користувачі, ми повинні завжди бути насторожі, підвищувати обізнаність щодо безпеки, щоб захистити свої активи та приватність у цьому цифровому світі, що сповнений можливостей та ризиків.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
14 лайків
Нагородити
14
5
Поділіться
Прокоментувати
0/400
AlgoAlchemist
· 06-27 07:09
Це...... ти, маленька кішечко?
Переглянути оригіналвідповісти на0
GasFeeWhisperer
· 06-25 01:06
Не дайте себе обманути офіційними магазинами додатків, невдахи.
Переглянути оригіналвідповісти на0
quietly_staking
· 06-24 07:46
Знову це примітивний чорний піар, коли нема чим зайнятися.
Переглянути оригіналвідповісти на0
MissedAirdropBro
· 06-24 07:41
Соціальна смерть. Мнемонічна фраза закрита, код ще завантажено, тепер її вкрали.
Переглянути оригіналвідповісти на0
ZKSherlock
· 06-24 07:29
насправді, зберігати мнемоніки у фотографіях? новачкова помилка... справжня конфіденційність вимагає архітектури з нульовими знаннями смх
Нещодавно в сфері кібербезпеки з'явилася тривожна новина. Відомий безпековий компанія «Касперський» розкрила новий вид шкідливих програм під назвою SparkKitty, який має високу прихованість і небезпеку, головним чином націлений на конфіденційність та безпеку активів користувачів криптоактивів.
Принцип роботи SparkKitty досить розумний. Йому вдалося проникнути в Apple App Store і Google Play Store, замаскувавши себе під звичайний додаток. Як тільки користувач встановлює програму, яка містить SparkKitty, пристрої iOS і Android можуть бути заражені. Що ще гірше, шкідливе програмне забезпечення без розбору краде всі зображення на пристрої, і його основною метою може бути пошук скріншота початкової фрази криптогаманця.
Варто зазначити, що вкрадені зображення можуть містити різну чутливу інформацію, не обмежуючись лише даними, пов'язаними з Криптоактивами. Це безумовно становить величезну загрозу для приватності користувачів.
Наразі відомі постраждалі додатки включають програму "монета coin" в App Store, а також комунікаційний додаток SOEX, який було завантажено більше десяти тисяч разів на Google Play. Після отримання通知 від Kaspersky, Google швидко вжила заходів: не лише видалила відповідні додатки, але й заблокувала обліковий запис розробника. З боку Google зазначили, що користувачі Android можуть отримати автоматичний захист від Google Play Protect.
Експерти з безпеки виявили, що канали поширення SparkKitty досить широкі, включаючи казино-додатки, дорослі ігри та навіть підроблені додатки TikTok. Цей спосіб поширення дуже схожий на шкідливі програми SparkCat, виявлені в січні цього року, і обидва, ймовірно, походять з однієї хакерської організації.
У той час як атака була зосереджена на користувачах у Південно-Східній Азії та Китаї, з технічної точки зору, SparkKitty має хороші можливості для здійснення атак проти користувачів у глобальному масштабі. Це нагадує нам, що в цифрову епоху кібербезпека не знає кордонів, і кожен користувач повинен бути пильним і зміцнювати свою свідомість щодо самозахисту.
Стикаючись з цими новими загрозами, користувачі повинні бути особливо обережними, намагаючись уникати зберігання скріншотів мнемонічних фраз криптогаманець на мобільних пристроях. Одночасно, під час завантаження додатків слід ретельно перевіряти, навіть програмне забезпечення з офіційних магазинів додатків не можна ігнорувати. Регулярне оновлення системи пристрою та програмного забезпечення безпеки також є ефективним способом протидії таким шкідливим програмам.
З розширенням використання криптоактивів кількість кібератак на цю сферу тільки зростатиме. Як користувачі, ми повинні завжди бути насторожі, підвищувати обізнаність щодо безпеки, щоб захистити свої активи та приватність у цьому цифровому світі, що сповнений можливостей та ризиків.