Kaspersky обнаружил новую угрозу — SparkCat, вредоносное ПО, скрывающееся в приложениях Google Play и App Store. Его цель — кража seed-фраз криптокошельков и тут же последующую кражу средств с этих кошельков.
Как работает SparkCat?
После установки приложение запрашивает разрешение на доступ к галерее и использует OCR-распознавание для анализа изображений, хранящихся на устройстве. Если в снимках экрана или фотографиях найдены seed-фразы, они отправляются злоумышленникам. Затем украсть биткойны пользователя можно в автоматическом режиме за доли секунд, и пользователь даже не узнает, с какой точки земли украли его средства (разумеется, и IP адрес в биткойн транзакции отсутствует).
Кто в зоне риска?
Пользователи криптовалют, которые хранят seed-фразы в виде скриншотов или фотографий.
Как защититься?
- Не храните seed-фразу в галерее!
- Seed фразу записывайте только на бумаге и никогда её не фотографируйте!
🔗 Подробнее (анг.): Securelist
