SparkKitty, en farlig ny malware, retter sig mod mobile enheder for at kompromittere krypto wallets. Den gennemsøger brugernes billeddata for at finde og stjæle seed phrases.
I nylige tilfælde inficerede malwaren telefoner gennem kompromitterede apps, med flere lokkeprogrammer designet til at tiltrække krypto brugere. Heldigvis har app store moderation fjernet mange af SparkKittys angrebsvektorer.
Hvordan SparkKitty retter sig mod krypto wallet apps
Den populære sikkerhedsvirksomhed Kaspersky identificerede denne nye malware i dag efter måneders observation på tværs af forskellige mobile operativsystemer.
Tidligere i februar opdagede virksomheden SparkCat, en tidligere version af denne malware. Efter den tidligere opdagelse ompakker de ondsindede udviklere denne trojan gennem nye apps.
Ifølge virksomhedens fulde rapport er denne malware specifikt fokuseret på at ramme krypto brugere, især i Kina og Sydøstasien.
Hackere indlejrede SparkKitty i krypto-relaterede apps, som kurs trackere og messengers med krypto-købsfunktionalitet. En sådan kompromitteret messenger, SOEX, blev downloadet over 10.000 gange før fjernelse.
SparkKittys operatører udvidede også til at inkludere casino apps, voksen sites og falske TikTok kloner. Selv hvis en bruger downloadede en inficeret app, ville malwaren ikke automatisk begynde at lede efter krypto.
I stedet ville appen tilsyneladende fungere normalt og bede om adgang til brugernes fotos. Den ville fortsætte med at fremstå normal, selv efter at have fået denne tilladelse.
Med andre ord ville denne malware gentagne gange scanne billeddata for tegn på en krypto seed phrase og dobbelttjekke den kompromitterede enhed periodisk.
Kasperskys forskere har flere grunde til at tro, at SparkKitty er en opgraderet SparkCat. For eksempel deler de flere debug symboler, kodekonstruktion og endda nogle få kompromitterede vektor apps.
Men SparkKitty er mere ambitiøs end SparkCat. Den tidligere malware fokuserede på at trænge ind i krypto sikkerhed, mens den opgraderede version kan kompromittere mange typer af følsomme data.
Ikke desto mindre er SparkKittys hovedprioritet stadig at afsløre seed phrases.
Overordnet set er den bedste forsigtighed for brugere aldrig at gemme seed phrases digitalt. Tag ikke engang et foto af det.
Der er ingen mangel på nylige svindelnumre og malware, der kan kompromittere denne adgangskode, og dermed tillade angribere at stjæle al din krypto. Det er vigtigt ikke at give mistænkelige apps adgang til dine enheder, men det er dobbelt så vigtigt at beskytte din seed phrase.
Disclaimer
Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.
