Эксперты по кибербезопасности из Kaspersky обнаружили новое вредоносное ПО под названием SparkKitty, которое сумело пройти модерацию и попасть сразу в два крупнейших официальных магазина приложений — Google Play и Apple App Store. Это тревожный сигнал для всех пользователей смартфонов, особенно тех, кто работает с криптовалютами.
Главная цель SparkKitty — кража seed-фраз от криптокошельков, которые часто хранятся в виде скриншотов в галерее смартфона. «Вредонос» использует технологию оптического распознавания символов (OCR), чтобы сканировать изображения и извлекать нужные фразы из фотографий.
Одно из заражённых приложений под названием SOEX выдавалось за мессенджер с функциями торговли криптовалютами. Оно было скачано более 10000 раз в Google Play до того, как его удалили.
После установки приложение запрашивало доступ к фотоальбому. Получив разрешение, оно начинало сканировать все изображения и автоматически повторяло анализ при каждом изменении медиатеки — например, при появлении новых снимков.
Хотя основной целью SparkKitty остаётся кража криптоданных, эксперты предупреждают о потенциальной угрозе шантажа, если вирус получит доступ к конфиденциальным изображениям. На данный момент таких случаев не зафиксировано, но риск существует.
Специалисты напоминают:
- скачивайте приложения только от проверенных разработчиков
- не разрешайте доступ к галерее
- не храните seed-фразы в виде скриншотов или заметок без шифрования — лучше использовать надёжные менеджеры паролей или «облачные» хранилища с защитой
Источник: TechRadar