Malware-ul SparkCat, descoperit în aplicații de pe Google Play și App Store, fură fraze de recuperare ale portofelelor cripto. Fii precaut!
- Malware-ul SparkCat a fost descoperit în aplicații de pe Google Play și App Store, furând frazele de recuperare ale portofelelor cripto
- A fost descărcat de peste 242.000 de ori, inclusiv în aplicația ComeCome
- Malware-ul utilizează recunoașterea optică a caracterelor pentru a căuta informații sensibile în galeriile de imagini
- Utilizatorii sunt sfătuiți să verifice lista de aplicații infectate și să dezinstaleze orice aplicație suspectă
Context:
O campanie sofisticată de malware, denumită SparkCat, a fost descoperită de cercetătorii de la Kaspersky. Această amenințare infectează aplicații pentru Android și iOS cu scopul de a fura frazele de recuperare ale portofelelor cripto. Malware-ul este încorporat în aplicații disponibile atât pe Google Play, cât și pe App Store-ul Apple și folosește recunoașterea optică a caracterelor (OCR) pentru a scana galeriile de imagini în căutarea informațiilor sensibile. Aceasta reprezintă prima dată când un astfel de program de tip stealer a fost găsit în App Store-ul Apple.
Impact:
Descoperirea malware-ului SparkCat are un impact semnificativ asupra utilizatorilor de smartphone-uri, deoarece permite atacatorilor să fure informații financiare sensibile. Aplicațiile infectate au fost descărcate de peste 242,000 de ori pe Google Play, iar utilizatorii pot fi vulnerabili la pierderi financiare grave. Malware-ul funcționează prin obținerea accesului la galeria de imagini a utilizatorului, ceea ce subliniază importanța permisiunilor acordate aplicațiilor și necesitatea de a verifica legitimitatea acestora înainte de instalare.
Clarificări:
Toate aplicațiile din magazinele oficiale sunt sigure
Confuzie: Mulți utilizatori cred că dacă o aplicație este disponibilă pe Google Play sau App Store, aceasta este automat sigură.
Realitate: Chiar și aplicațiile din magazinele oficiale pot conține malware, de aceea este important să verificați recenziile și să fiți atenți la permisiunile cerute de aplicație.
Recunoașterea optică a caracterelor (OCR) este întotdeauna benefică
Confuzie: Se consideră că tehnologia OCR este utilă în mod constant pentru aplicațiile mobile.
Realitate: Deși OCR are multe aplicații legitime, utilizarea sa în malware reprezintă un risc semnificativ pentru confidențialitatea utilizatorilor și securitatea informațiilor personale.
De știut:
- Verificați întotdeauna permisiunile cerute de aplicații înainte de a le instala.
- Fiți atenți la recenziile și evaluările aplicațiilor din magazinele oficiale.
- Dacă suspectați că ați instalat o aplicație malițioasă, dezinstalați-o imediat și verificați-vă dispozitivul pentru eventuale amenințări de securitate.
