🚀 Вредоносные приложения атакуют пользователей криптокошельков
опубликовано 6 февр 2025
Специалисты «Лаборатории Касперского» обнаружили вредоносные модифицированные версии мобильных приложений, нацеленных на кражу секретных фраз криптовалютных кошельков.
Эти программы используют оптическое распознавание символов (OCR) для анализа изображений в галерее устройства, извлекают секретную информацию и отправляют её на удалённый сервер. Впервые их зафиксировали специалисты компании ESET в марте 2023 года, но тогда атака затронула только пользователей Android и Windows, которые скачивали приложения для обмена сообщениями из неофициальных источников.
Однако хакеры усовершенствовали свои методы и запустили новую кампанию, названную исследователями SparkCat, расширив атаки на пользователей iOS и Android через официальные магазины приложений. Например, в Google Play вредоносные программы скачали более 242 000 раз, а для App Store это вообще первый зафиксированный случай пропуска приложения для кражи данных.
По мнению технического руководителя аудита dApp компании Hacken Стивена Аджайи, размещение в официальных магазинах не гарантирует безопасность, так как автоматизированные системы проверки не всегда выявляют вредоносный код. Более того, хакеры все чаще применяют сложные методы программирования, что позволяет им избегать обнаружения.
В случае с SparkCat злоумышленники обфусцировали точку входа, чтобы скрыть свои действия от исследователей безопасности и правоохранительных органов. Такая тактика помогает им избежать обнаружения и сохранить свои методы в тайне от конкурентов,— считает Слава Демчук, генеральный директор аналитической компании AMLBot.
Чаще всего вредоносные приложения маскировались под сервисы для общения с искусственным интеллектом. Исследователи предполагают, что заражённых программ может быть намного больше, чем им удалось обнаружить. Большинство из них уже удалены из Google Play и App Store, но часть всё ещё остаётся доступной для скачивания.
Примечательно, что код этих приложений содержит комментарии на китайском языке, а ошибки серверов тоже выводятся на китайском. Тем не менее, эксперты не торопятся связывать атаки с китайскими хакерскими группировками. Стоит также отметить, что вредоносные программы крадут не только криптовалютные фразы, но и обычные пароли.
Читайте также: Кибербезопасность от WhiteBIT: практические рекомендации
Ситуация может ухудшиться, если злоумышленники начнут продавать готовые скрипты или применять искусственный интеллект для улучшенного автоматического распознавания конфиденциальных данных, в том числе в режиме реального времени. Поэтому, чтобы минимизировать риски, пользователям рекомендуется с осторожностью предоставлять доступ к файлам и изображениям.
Больше актуальных новостей