Обнаружение нового вредоносного ПО
Исследователи в области кибербезопасности обнаружили высокоразработанный метод, который хакеры используют для опустошения криптовалютных кошельков. Этот метод нацелен на уязвимость, о которой большинство людей даже не задумывается: фотогалерею на вашем смартфоне.
Что такое SparkCat?
Новая эволюционирующая разновидность вредоносного ПО, известная как SparkCat, обошла проверки безопасности как в Apple App Store, так и в Google Play Store. SparkCat — это троянское вредоносное ПО, впервые обнаруженное в феврале 2025 года.
Как работает SparkCat?
Злоумышленники выпустили сильно замаскированную версию вируса, предназначенную для поиска и кражи фразы восстановления криптовалютного кошелька пользователя, что позволяет опустошить все средства. Вредоносное ПО не выглядит как вирус. Вместо этого разработчики скрывают вредоносный код внутри на вид безобидных приложений.
Распространение и атака
Исследователи идентифицировали и удалили два зараженных приложения из iOS App Store и одно из Google Play Store. Вредоносное ПО также распространяется через сторонние веб-сайты. Оно выполняет высокоэффективную атаку, которая включает:
- запрос разрешений,
- тихое сканирование и чтение изображений с помощью модуля оптического распознавания символов (OCR).
Если технология OCR обнаруживает определенные ключевые слова, она немедленно отправляет это изображение на удаленный сервер злоумышленника.
Рекомендации по безопасности
Рассматривать вашу галерею как блокнот — не лучшая идея. Следует избегать создания или хранения скриншотов конфиденциальной информации, особенно фраз восстановления криптовалютного кошелька.
Если вам необходимо хранить цифровые копии важных документов или паролей, используйте зашифрованные приложения. Всегда проявляйте крайнюю осторожность при предоставлении разрешений на доступ к фотографиям или файлам новым приложениям.
