SparkKitty, en farlig ny malware, retter seg mot mobile enheter for å kompromittere kryptolommebøker. Den søker gjennom brukernes bildedata for å avdekke og stjele seed-fraser.
I nylige tilfeller infiserte malwaren telefoner gjennom kompromitterte apper, med flere lokkeprogrammer som var rettet mot å tiltrekke krypto-brukere. Heldigvis har moderering i app-butikker fjernet mange av SparkKittys angrepsvektorer.
Hvordan SparkKitty retter seg mot krypto-lommebokapper
Det populære sikkerhetsfirmaet Kaspersky identifiserte denne nye malwaren i dag etter måneder med observasjon på tvers av forskjellige mobile operativsystemer.
Tidligere i februar oppdaget firmaet SparkCat, en tidligere iterasjon av denne malwaren. Etter den forrige oppdagelsen pakket de ondsinnede utviklerne om denne trojaneren gjennom nye apper.
I følge selskapets fullstendige rapport er denne malwaren spesielt fokusert på å rette seg mot krypto-brukere, spesielt i Kina og Sørøst-Asia.
Hackere har integrert SparkKitty i krypto-relaterte apper, som kurs-trackere og meldingsapper med krypto-kjøpsfunksjonalitet. En slik kompromittert meldingsapp, SOEX, ble lastet ned over 10 000 ganger før den ble fjernet.
SparkKittys operatører har også utvidet seg til å inkludere kasinoapper, voksen-nettsteder og falske TikTok-kloner. Selv om en bruker lastet ned en infisert app, ville ikke malwaren automatisk begynne å lete etter krypto.
I stedet ville appen tilsynelatende fungere normalt, og be om tilgang til brukernes bilder. Den ville fortsette å fremstå som normal selv etter å ha fått denne tillatelsen.
Med andre ord ville denne malwaren gjentatte ganger skanne bildedata for tegn på en krypto seed-frase, og dobbeltsjekke den kompromitterte enheten periodisk.
Kasperskys forskere har flere grunner til å tro at SparkKitty er en oppgradert SparkCat. For eksempel deler de flere debug-symboler, kodekonstruksjon og til og med noen få kompromitterte vektorapper.
Imidlertid er SparkKitty mer ambisiøs enn SparkCat. Den tidligere malwaren fokuserte på å trenge gjennom krypto-sikkerhet, mens den oppgraderte versjonen kan kompromittere mange typer sensitiv data.
Likevel er SparkKittys hovedprioritet fortsatt å avdekke seed-fraser.
Generelt er det beste rådet for brukere å aldri lagre seed-fraser digitalt. Ikke engang ta et bilde av det.
Det er ingen mangel på nylige svindler og malware som kan kompromittere dette passordet, og dermed tillate angripere å stjele all din krypto. Det er viktig å ikke gi mistenkelige apper tilgang til enhetene dine, men det er dobbelt så viktig å beskytte seed-frasen din.
