O nouă variantă a malware-ului SparkCat, numită SparkKitty, afectează dispozitivele iOS și Android. Se răspândește prin intermediul aplicațiilor rău intenționate care vă pot goli contul în câteva secunde.
Amenințările nu se mai limitează la site-uri web sau e-mailuri suspecte; magazinele de aplicații au devenit, de asemenea, un câmp minat. Experții în securitate cibernetică de la Kaspersky au detectat malware-ul SparkKitty, care s-a infiltrat în aplicațiile disponibile atât în Play Store, cât și în App Store.
Cum îți pot fura hackerii pozele din telefon și banii din cont? Descarci o aplicație și rămâi falit
Îngrijorător nu este doar faptul că a devenit accesibil oricui, ci și ceea ce este capabil să facă, adică să fure fotografii stocate pe telefoane mobile și să extragă chei private de criptomonedă din acestea prin recunoaștere optică a caracterelor ( OCR ).
Citește și: O escrocherie periculoasă face din nou victime. Hackerii se dau instalatori și te lasă sărac
Mai exact, îi vizează pe cei care, din comoditate, fac capturi de ecran cu frazele lor de recuperare în loc să le salveze în siguranță. Și odată ce aceste imagini se află în galerie, accesul la portofelele digitale trece neobservat.
Un malware care caută chei în fotografiile tale
SparkKitty este o nouă variantă a cunoscutului malware SparkCat, care vizează de data aceasta dispozitivele mobile. Tacticile sale nu sunt sofisticate, dar sunt eficiente, deoarece se deghizează în aplicații aparent normale care solicită acces la galeria ta foto.
Cum îți pot fura hackerii pozele din telefon și banii din cont? Descarci o aplicație și rămâi falit - Foto: freepik (rol ilustrativ)
Odată intrat în telefon, malware-ul extrage toate fotografiile stocate și le analizează folosind tehnologia OCR. Nu este vorba despre cele mai intime fotografii ale tale, ci mai degrabă despre capturi de ecran cu chei private, în special cele generate de utilizatori atunci când își creează portofelele de criptomonede .
Când deschizi un portofel, sistemul îți oferă o frază de recuperare pe care ar trebui să o salvezi pe o foaie de hârtie, offline. Mulți optează însă pentru varianta ușoară: o captură de ecran rapidă care rămâne în galerie. Aici intervine SparkKitty, profitând de acest obicei comun, dar foarte periculos.
Citește și: Escrocherie nouă pe WhatsApp Web. Totul începe de la scanarea codului QR. Urmează dezastrul
Riscul nu se oprește aici, deoarece cercetătorii avertizează că, pe lângă aceste parole, atacatorii pot accesa și fotografii personale care ar putea fi folosite pentru șantaj sau extorcare . Nimeni nu este în siguranță dacă acordă permisiuni fără a pune la îndoială.
