Будьте осторожны с кражей! Популярные приложения Android и iOS скрывают злонамеренное программное обеспечение для кражи мнемонической фразы кошелька.

Компания «Лаборатория Касперского» предупредила во вторник, что обнаружила десятки приложений в магазинах мобильных приложений Google и Apple, которые скрывали изображения, которые можно было отсканировать с помощью оптического распознавания символов (OCR), чтобы найти мнемоническую фразу шифрование кошелька, а затем украсть средства вредоносные программы. (Резюме: Виталик критикует рынок за «умные кошельки»: большинство из них управляются централизованно, пользователи должны быть осторожны с вредоносными рисками) (Предыстория добавлена: пиратское шифрование процветает: остерегайтесь опасных ловушек, скрываемых App Store) «Лаборатория Касперского», известная российская компания по обеспечению безопасности, предупредила в своем последнем отчете от 4-го числа, что они находятся в Google и Apple Сканы моделей оптического распознавания символов (OCR) были найдены в комплекте для разработки программного обеспечения мобильного приложения, использующего ключевые слова на разных языках для поиска мнемоники (фраз восстановления) КриптовалютаКошелька, а затем кражи средств вредоносных программ. Компания назвала вредоносную программу SparkCat, заявив, что это первый известный случай кражи программного обеспечения в Apple App Store. По оценкам компании, с тех пор, как она стала активной примерно в марте 2024 года, вредоносная программа была загружена около 242 000 раз в Google Play, в основном нацелена на пользователей Android и iOS в Европе и Азии, но не исключает возможности того, что жертвами станут пользователи из других регионов. Google и Apple App Store Hidden Apps с вредоносными программами: Страх кражи шифрованиеКошелек мнемоника «Лаборатории Касперского» заявила: «Нам удалось определить мотив злоумышленников, а именно кражу фразы для восстановления доступа к шифрованиеКошелек, которой достаточно для полного контроля над Кошельком жертвы для дальнейшей кражи средств». Стоит отметить, что гибкость вредоносной программы позволяет ей красть не только фразы восстановления, но и другие личные данные в галерее, такие как содержимое сообщений или пароли, которые могут остаться на скриншотах. Аналитики «Лаборатории Касперского» советуют пользователям не хранить скриншоты, содержащие конфиденциальную информацию, в галерее телефона, а хранить пароли, конфиденциальные документы и другие конфиденциальные данные с помощью специальных приложений, таких как менеджеры паролей. Они также призывают к удалению любых подозрительных или зараженных приложений. Приложение «ComeCome», которое было названо подозреваемым в вредоносных программах, является приложением для доставки еды в основном для ОАЭ и Индонезии. Источник: «Лаборатория Касперского» в очередной раз развеяла миф о безопасности iOS-приложений от Apple «Лаборатория Касперского» также предупредила, что вредоносные программы особенно опасны, поскольку нет никаких признаков вредоносного внедрения внутрь приложения, запрашиваемые им разрешения могут использоваться для основной функции приложения или на первый взгляд кажутся безобидными, а работа вредоносных программ достаточно скрыта. Этот случай в очередной раз развеял миф о том, что угроза, исходящая от вредоносного приложения для Android, не имеет никакого отношения к iOS. Согласно их расследованию, вредоносные программы существуют в десятках приложений в Google и Apple App Store, как настоящих, так и поддельных, но все они имеют что-то общее, например, использование языка Rust, который «редко встречается в мобильных приложениях», кроссплатформенные функции и функции обфускации, что затрудняет анализ и обнаружение. В отчете добавляется, что остается неясным, были ли затронутые приложения «заражены в результате атаки на цепочку поставок или разработчики намеренно внедрили в них троянов». Некоторые приложения, содержащие вредоносные программы, такие как службы доставки, кажутся законными, но другие явно созданы для того, чтобы заманивать жертв, например, есть несколько похожих «приложений для обмена сообщениями» с поддержкой искусственного интеллекта от одного и того же разработчика. Аналитики отметили, что происхождение вредоносной программы неясно и не может быть отнесено к какой-либо известной организации, однако они нашли в коде комментарии и описания ошибок, написанные на китайском языке, что дало им основания полагать, что «разработчики этой вредоносной программы свободно владеют китайским языком». Другие популярные приложения, предположительно содержащие вредоносные программы. Источник: отчет «Лаборатории Касперского» по теме Остерегайтесь атак с фальшивым набором! Северокорейские хакеры ( Lazarus ) новый вредоносный вирус уклоняется от обнаружения Внимание! Последнее вредоносное фишинговое приложение Apple Store, включающее двухфакторную аутентификацию, все еще может быть украдено Кража валюты браузера: анализ событий кражи расширения Chrome 〈Остерегайтесь кражи! Android, iOS популярное приложение взрыв скрытые вредоносные программы кража Кошелек мнемоническая фраза Эта статья была впервые опубликована в BlockTempo "Dynamic Trend - The Most Influence Block Chain News Media".