🚀 Шкідливі застосунки атакують користувачів криптогаманців
опубліковано 6 лют 2025
Фахівці «Лабораторії Касперського» виявили шкідливі модифіковані версії мобільних застосунків, націлених на крадіжку секретних фраз криптовалютних гаманців.
Ці програми використовують оптичне розпізнавання символів (OCR) для аналізу зображень у галереї пристрою, витягують секретну інформацію і відправляють її на віддалений сервер. Уперше їх зафіксували фахівці компанії ESET у березні 2023 року, але тоді атака торкнулася лише користувачів Android і Windows, які завантажували застосунки для обміну повідомленнями з неофіційних джерел.
Однак хакери вдосконалили свої методи та запустили нову кампанію, яку дослідники назвали SparkCat, розширивши атаки на користувачів iOS і Android через офіційні магазини застосунків. Наприклад, у Google Play шкідливі програми завантажили понад 242 000 разів, а для App Store це взагалі перший зафіксований випадок пропуску застосунку для крадіжки даних.
На думку технічного керівника аудиту dApp компанії Hacken Стівена Аджаї, розміщення в офіційних магазинах не гарантує безпеку, оскільки автоматизовані системи перевірки не завжди виявляють шкідливий код. Ба більше, хакери все частіше застосовують складні методи програмування, що дає їм змогу уникати виявлення.
У випадку зі SparkCat зловмисники обфусціювали точку входу, щоб приховати свої дії від дослідників безпеки та правоохоронних органів. Така тактика допомагає їм уникнути виявлення і зберегти свої методи в таємниці від конкурентів,— вважає Слава Демчук, генеральний директор аналітичної компанії AMLBot.
Здебільшого шкідливі застосунки маскувалися під сервіси для спілкування зі штучним інтелектом. Дослідники припускають, що заражених програм може бути набагато більше, ніж їм вдалося виявити. Більшість із них уже видалено з Google Play і App Store, але частина все ще залишається доступною для звантаження.
Примітно, що код цих застосунків містить коментарі китайською мовою, а помилки серверів теж виводяться китайською. Проте експерти не поспішають пов'язувати атаки з китайськими хакерськими угрупованнями. Варто також зазначити, що шкідливі програми крадуть не лише криптовалютні фрази, а й звичайні паролі.
Читайте також: Кібербезпека від WhiteBIT: практичні рекомендації
Ситуація може погіршитися, якщо зловмисники почнуть продавати готові скрипти або застосовувати штучний інтелект для поліпшеного автоматичного розпізнавання конфіденційних даних, зокрема в режимі реального часу. Тому, щоб мінімізувати ризики, користувачам рекомендується з обережністю надавати доступ до файлів і зображень.
Більше актуальних новин