Nyheder
Trusted

Kaspersky afslører kinesiske malware-apps, der målretter sig mod krypto opsving sætninger

2 mins
Opdateret af Mohammad Shahid

I korte træk

  • Kaspersky afslørede SparkCat, en malware der scannede telefoners gallerier for kryptovaluta opsvingsfraser skjult i skærmbilleder.
  • Malwaren gemte sig i madleverings- og AI-chatapps, inficerede op til 242.000 brugere, før den blev fjernet fra appbutikker.
  • I modsætning til moderne krypto-svindel, der udnytter grådighed, stolede SparkCat på snedighed, hvilket gjorde dets finansielle påvirkning svær at fastslå.
Kaspersky afslører kinesiske malware-apps, der målretter sig mod krypto opsving sætninger

Kaspersky har netop afsløret en enorm malware-operation kaldet SparkCat. Malwaren blev placeret på uskyldigt udseende apps og søgte på brugernes telefoner efter crypto recovery phrases.

Disse apps kunne have inficeret op til 242.000 personer, men det er uklart, hvor mange penge SparkCat faktisk stjal.

Kaspersky afslører SparkCat

Kaspersky, en af de førende sikkerhedsfirmaer, har netop identificeret en ny data-stjælende malware kaldet ‘SparkCat.’ Virksomheden har identificeret flere lignende malware-angreb og sikkerhedssvagheder over de sidste par år, hvilket har opbygget et stærkt ry.

I dag har firmaet fundet en ny trojaner, der målretter sig mod kryptobrugere.

“Vores eksperter har opdaget en ny data-stjælende trojaner, SparkCat, aktiv i App Store og Google Play siden mindst marts 2024. SparkCat udnytter maskinlæring til at scanne billedgallerier og stjæle kryptovaluta wallet recovery phrases, adgangskoder og andre følsomme data gemt i skærmbilleder,” sagde firmaet.

Ifølge Kaspersky blev apps inficeret med SparkCat-malwaren downloadet 242.000 gange. Disse svindlere brugte flere metoder til at tiltrække nye ofre, ved at skjule malwaren i madleveringsapps, AI chatklienter og andre tilsyneladende harmløse programmer.

Disse apps ville få adgang til en brugers fotogalleri i forsøget på at finde deres crypto wallet recovery phrases.

Kaspersky angav ikke, hvor mange penge eller krypto der blev stjålet gennem SparkCat, men det var en meget sofistikeret operation. Den målrettede primært brugere i Europa og Asien, og kildekodens sprog førte Kaspersky til at konkludere, at gerningsmændene var kinesiske.

De inficerede programmer er efterfølgende blevet fjernet fra app-butikkerne.

Dette tilfælde er særligt bemærkelsesværdigt, da krypto-relaterede malware-angreb angiveligt var faldende. Sociale mediesvindel, især dem der involverer meme coins, har givet store afkast ved at bruge dristige og velkonstruerede taktikker.

Men Kasperskys research antyder, at SparkCat kørte en dybt anderledes operation.

I øjeblikket er det svært at afgøre, om SparkCat vil blive en del af en ny trend, da dens effektivitet stadig undersøges. Den formåede at omgå en imponerende mængde sikkerheds- og tilsynsprotokoller, men den havde ikke desto mindre en meget indirekte måde at få en udbetaling på.

De mest lumske svindelnumre i dag bruger falske projekter til at udnytte investorers grådighed. De behøver ikke denne hemmelighedskræmmeri.

Disclaimer

Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.

© 2025 BeInNews Academy.