עשרות יישומי הונאה פלשו לחנות האפליקציות ולחנות Play. הם נחתכו ל- Cryptocururrency של משתמש Siphon, הם יחפשו את צילומי המסך שהוקלטו בסמארטפון. באופן זה, אפליקציות אלה מסוגלות ליירט את משפטי השחזור של ארנקי הקריפטו ...
חוקרי קספרסקי גילו תריסר יישומים מבולבלים בחנות האפליקציות וב-ו אפליקציות אנדרואיד ו- iOS אלה נועדו לגנוב cryptocurrencies ממשתמשי הטלפונים החכמים. בשביל זה הם הולכיםתפסו מזהיםהמציעים גישה לתיקי משקיעים ב- blockchain.
קרא גם:
יורטו משפטים של התאוששות
בקוד היישומים, קספרסקי מצא ערכת פיתוח תוכנה זדונית כפולהSparkcatו ערכה זו מתוכנתת לשים יד על"משפטי התאוששות"ארנקי משתמש. זוהי סדרה של מילים אקראיות המאפשרות גישה לתיק קריפטו במקרה של אובדן המכשיר או המזהים. זה נוצר בעת יצירת תיקים ב- blockchain.
עם משפט התאוששות זה, פושעי רשת יוכלו לגשת לארנק המשתמשים. לאחר הארנק, הם יהיו חופשיים להעביר נכסים דיגיטליים לכתובות אחרות. למרות שניתן לעקוב אחר הכספים, הקורבנות עשויים להיפרד מנכסים.
קרא גם:
וירוס המחפש בתמונות שלך
בפירוט, הערכה מצוידת ב-מודול OCR(זיהוי תווים אופטי, או זיהוי תווים אופטי) לנתח את התמונות המאוחסנות במכשיר ולחלץ טקסט. המודול יחפש בתמונות המאוחסנות בסמארטפון כדי למצוא משפט שחזור.
זו הסיבה שאסור לך לבצע צילומי מסך של משפט ההחלמה שלך או המפתחות הפרטיים שלך. לדברי קספרסקי, ערכת Sparkcat"לטעון מודלים שונים של OCR כפונקציה של שפת המערכת כדי להבדיל בין תווים לטיניים, קוריאניים, סיניים ויפניים בתמונות"ו
ראשון בחנות האפליקציות
התוכנה הזדונית זוהתה לראשונה בסך הכל 18 יישומים, כולל עשרה אפליקציות iOS ושמונה יישומי אנדרואיד. בחנות Play הורדו יישומי Verolloldיותר מ- 242,000 פעמיםו
ברור שזה רחוק מהפעם הראשונה שיישומי אנדרואיד הונאה סיכנו cryptocur מטבעות משתמשים. מצד שני, זהו"מקרה ידוע ראשון של גילוי גנב בחנות האפליקציות".זה גם ה-"המקרה הידוע הראשון של ריגול OCR בחנות התפוחים", מדגיש את החברה הרוסית.
"הרומן הזה שוב הורס את המיתוס כי האיומים של יישומי אנדרואיד זדוניים אינם נוגעים ל- iOS".
קספרסקי הזהיר את אפל ואת גוגל מפני נוכחות של יישומים מבולבלים בחנויות הרשמיות שלהם. למרות הכל, חלק מהאפליקציות עדיין קיימות בפלטפורמות. בזמן כתיבת הדו"ח, קספרסקי גילה כי אפליקציות מסוימות כבר הודחו מחנות אפליקציות של אפל.
אפל מנקה: 89 אפליקציות לא נכללות מחנות האפליקציות
זמן קצר לאחר מכן, אפל מבצעת את הניקוי בחנות האפליקציות של iOS על ידי הדחה של כל האפליקציות הנגועות. סך הכל אחד עשר יישומים הוחרגו מחנות האפליקציות בהתחלה. בצעדים,אפל מצאה 89 אפליקציות iOS אחרותעם אותו קוד זדוני. הם גם נמחקו. חשבון המפתחים נדחה.
לדעת קספרסקי, יתכן שהתוכנה הזדונית נוספה כחלק מהתקפת שרשרת אספקהו שום דבר לא מצביע על כך שהמפתחים מודעים לנוכחותו של וירוס בקוד האפליקציות שלהם. הכל מרמז שמסדי קמפיין מגיעים מסין.
אנו ממליצים לך לקחת הרגלים טובים באחסון של קריפטואקטיבים. בחר למשל עבורארנק פיזי של אחסון קר, אשר יגן עליך מפני התקפות מחשב.
🔴 לא להחמיץ שום חדשות 01net, עקוב אחרינוחדשות גוגלETWhatsAppו
מקור: קספרסקי
