За даними Decrypt, охоронна фірма Kaspersky заявила у звіті у вівторок, що новий троян під назвою «SparkKitty» заражає смартфони для крадіжки конфіденційних даних, які зловмисники можуть використовувати для крадіжки криптовалютаWallet жертви.
Цей шкідливий код вбудований в додатки, пов'язані з торгівлею Криптоактиви, азартними іграми, навіть зміненими версіями TikTok.
Після встановлення через оманливий профіль (для запуску програми для iOS або модифікованої версії програми) SparkKitty запитує доступ до бібліотеки фотографій. Він стежить за змінами, створює локальну базу вкрадених зображень, вивантажує фотографії на віддалений сервер.
Касперський заявив: "Ми підозрюємо, що основною метою атакувальника було знайти знімок екрана фрази-сім'яКриптоактивиГаманець."
Зараз цей шкідливий програмне забезпечення в основному спрямоване на жертв з Китаю та Південно-Східної Азії. Однак компанія попереджає, що немає жодних заходів, які можуть зупинити його поширення в інші регіони.
TRM Labs у своєму звіті на 2024 рік оцінили, що майже 70% з украдених минулого року 22 мільярдів доларів Криптоактивів походить від атак на інфраструктуру, особливо ті, що стосуються крадіжки приватних ключів та насіння фрази.
Переглянути оригінал
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Касперський зараз має новий троян-кінь “SparkKitty”, який може красти активи Гаманецьшифрування
За даними Decrypt, охоронна фірма Kaspersky заявила у звіті у вівторок, що новий троян під назвою «SparkKitty» заражає смартфони для крадіжки конфіденційних даних, які зловмисники можуть використовувати для крадіжки криптовалютаWallet жертви.
Цей шкідливий код вбудований в додатки, пов'язані з торгівлею Криптоактиви, азартними іграми, навіть зміненими версіями TikTok.
Після встановлення через оманливий профіль (для запуску програми для iOS або модифікованої версії програми) SparkKitty запитує доступ до бібліотеки фотографій. Він стежить за змінами, створює локальну базу вкрадених зображень, вивантажує фотографії на віддалений сервер.
Касперський заявив: "Ми підозрюємо, що основною метою атакувальника було знайти знімок екрана фрази-сім'яКриптоактивиГаманець."
Зараз цей шкідливий програмне забезпечення в основному спрямоване на жертв з Китаю та Південно-Східної Азії. Однак компанія попереджає, що немає жодних заходів, які можуть зупинити його поширення в інші регіони.
TRM Labs у своєму звіті на 2024 рік оцінили, що майже 70% з украдених минулого року 22 мільярдів доларів Криптоактивів походить від атак на інфраструктуру, особливо ті, що стосуються крадіжки приватних ключів та насіння фрази.