Nyheter
Trusted

Kaspersky avslører kinesiske malware-apper som retter seg mot gjenopprettingsfraser for krypto

2 mins
Oppdatert av Mohammad Shahid

I korte trekk

  • Kaspersky avdekket SparkCat, en malware som skannet telefonens gallerier for kryptogjenopprettingsfraser skjult i skjermbilder.
  • Malware skjulte seg i matleverings- og AI chat-apper, infiserte opptil 242 000 brukere før det ble fjernet fra appbutikker.
  • I motsetning til moderne kryptosvindel som utnytter grådighet, brukte SparkCat snikhet, noe som gjorde det vanskelig å fastslå den økonomiske effekten.
Kaspersky avslører kinesiske malware-apper som retter seg mot gjenopprettingsfraser for krypto

Kaspersky har nettopp avslørt en gigantisk malware-operasjon kalt SparkCat. Malwaren ble plassert på tilsynelatende uskyldige apper og søkte gjennom brukernes telefoner etter kryptogjenopprettingsfraser.

Disse appene kunne ha infisert opptil 242 000 personer, men det er ikke klart hvor mye penger SparkCat faktisk stjal.

Kaspersky avslører SparkCat

Kaspersky, et av de ledende sikkerhetsfirmaene, har nettopp identifisert en ny datatyveri-malware kalt ‘SparkCat.’ Selskapet har identifisert flere lignende malware-angrep og sikkerhetssvakheter de siste årene, og har bygget opp et sterkt rykte.

I dag har firmaet funnet en ny trojaner som retter seg mot kryptobrukere.

“Våre eksperter har oppdaget en ny datatyveri-trojaner, SparkCat, aktiv i App Store og Google Play siden minst mars 2024. SparkCat bruker maskinlæring for å skanne bildegallerier, stjele kryptovaluta lommebok-gjenopprettingsfraser, passord og andre sensitive data skjult i skjermbilder,” hevdet firmaet.

Ifølge Kaspersky ble apper infisert med SparkCat-malwaren lastet ned 242 000 ganger. Disse svindlerne brukte flere fronter for å tiltrekke seg nye ofre, og skjulte malwaren i matleveringsapper, AI-chatklienter og andre tilsynelatende ufarlige programmer.

Disse appene ville få tilgang til en brukers fotogalleri, i et forsøk på å finne deres kryptolommebok-gjenopprettingsfraser.

Kaspersky indikerte ikke hvor mye penger eller krypto som ble stjålet gjennom SparkCat, men det var en svært sofistikert operasjon. Den rettet seg primært mot brukere i Europa og Asia, og kildekodens språk førte Kaspersky til å konkludere med at gjerningsmennene var kinesiske.

De infiserte programmene har deretter blitt fjernet fra appbutikker.

Denne hendelsen er spesielt bemerkelsesverdig da krypto-relaterte malware-angrep angivelig var på tilbakegang. Sosiale medier-svindler, spesielt de som involverer meme coins, har gitt store avkastninger ved å bruke dristige og godt konstruerte taktikker.

Imidlertid antyder Kasperskys forskning at SparkCat drev en dypt forskjellig operasjon.

Per nå er det vanskelig å avgjøre om SparkCat vil bli en del av en ny trend, da effektiviteten fortsatt blir undersøkt. Den klarte å omgå en imponerende mengde sikkerhets- og tilsynsprotokoller, men hadde likevel en svært indirekte måte å få utbetaling på.

De mest utspekulerte svindlene i dag bruker falske prosjekter for å utnytte investorenes grådighet. De trenger ikke denne hemmeligholdelsen.

Disclaimer

Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.

© 2025 BeInNews Academy.