SparkKitty, en farlig ny malware, retter seg mot mobile enheter for å kompromittere kryptolommebøker. Den søker gjennom brukernes bildedata for å avdekke og stjele seed-fraser.
I nylige tilfeller infiserte malwaren telefoner gjennom kompromitterte apper, med flere lokkeprogrammer som var rettet mot å tiltrekke krypto-brukere. Heldigvis har moderering i app-butikker fjernet mange av SparkKittys angrepsvektorer.
Hvordan SparkKitty retter seg mot krypto-lommebokapper
Det populære sikkerhetsfirmaet Kaspersky identifiserte denne nye malwaren i dag etter måneder med observasjon på tvers av forskjellige mobile operativsystemer.
Tidligere i februar oppdaget firmaet SparkCat, en tidligere iterasjon av denne malwaren. Etter den forrige oppdagelsen pakket de ondsinnede utviklerne om denne trojaneren gjennom nye apper.
I følge selskapets fullstendige rapport er denne malwaren spesielt fokusert på å rette seg mot krypto-brukere, spesielt i Kina og Sørøst-Asia.
Hackere har integrert SparkKitty i krypto-relaterte apper, som kurs-trackere og meldingsapper med krypto-kjøpsfunksjonalitet. En slik kompromittert meldingsapp, SOEX, ble lastet ned over 10 000 ganger før den ble fjernet.
SparkKittys operatører har også utvidet seg til å inkludere kasinoapper, voksen-nettsteder og falske TikTok-kloner. Selv om en bruker lastet ned en infisert app, ville ikke malwaren automatisk begynne å lete etter krypto.
I stedet ville appen tilsynelatende fungere normalt, og be om tilgang til brukernes bilder. Den ville fortsette å fremstå som normal selv etter å ha fått denne tillatelsen.
Med andre ord ville denne malwaren gjentatte ganger skanne bildedata for tegn på en krypto seed-frase, og dobbeltsjekke den kompromitterte enheten periodisk.
Kasperskys forskere har flere grunner til å tro at SparkKitty er en oppgradert SparkCat. For eksempel deler de flere debug-symboler, kodekonstruksjon og til og med noen få kompromitterte vektorapper.
Imidlertid er SparkKitty mer ambisiøs enn SparkCat. Den tidligere malwaren fokuserte på å trenge gjennom krypto-sikkerhet, mens den oppgraderte versjonen kan kompromittere mange typer sensitiv data.
Likevel er SparkKittys hovedprioritet fortsatt å avdekke seed-fraser.
Generelt er det beste rådet for brukere å aldri lagre seed-fraser digitalt. Ikke engang ta et bilde av det.
Det er ingen mangel på nylige svindler og malware som kan kompromittere dette passordet, og dermed tillate angripere å stjele all din krypto. Det er viktig å ikke gi mistenkelige apper tilgang til enhetene dine, men det er dobbelt så viktig å beskytte seed-frasen din.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
