Зловреден код източващ крипто портфейли достигна до App Store

Новооткрита кампания със зловреден софтуер краде криптовалута от устройства с iOS, като използва уязвимости в приложения, налични в App Store. Изследователите на Kaspersky са открили зловреден SDK, наречен SparkCat, скрит в множество приложения за iOS и Android.

SparkCat е проектиран да краде фрази за възстановяване на криптовалутни портфейли, използвайки оптично разпознаване на символи (OCR), което позволява на нападателите да получат достъп и да източват средства от разстояние.

Компанията обаче не е разкрила пълния списък на заразените приложения. Въпреки че някои от тях, като ChatAi, са идентифицирани, много остават неназовани. Заразените приложения в Google Play са имали над 242 000 изтегляния, а SparkCat изглежда е първият документиран случай на зловреден софтуер за кражба на криптовалути, който се промъква през процеса на преглед в App Store на Apple.

Изследователите установиха, че зловредният софтуер е активен поне от март 2024, като сканира фотогалериите на потребителите за фрази за възстановяване на портфейли и тайно ги качва на контролиран от нападателя сървър за управление и контрол (C2).

Някои от заразените приложения изглеждат легитимни, като например доставката на храна и приложенията за съобщения с изкуствен интелект, докато други вероятно са създадени, за да примамят потребителите.

Въпреки че Apple и Google са премахнали повечето засегнати приложения, изследователите по сигурността предупреждават, че някои от тях все още могат да бъдат достъпни чрез странично зареждане или източници от трети страни.

Проверявайте редовно инсталираните си приложения и изтривайте всичко, което изглежда непознато или ненужно. А ако смятате, че портфейлът ви може да е компрометиран, прехвърлете средствата си в нов с нова фраза за възстановяване, но само след като се уверите, че устройството ви е чисто.

Източник: Kaspersky