Уважно, вас можуть обкрадти! Популярні додатки Android та iOS виявили підступні шкідливі програми, які крадуть гаманці та мнемонічні фрази.

Охоронна фірма "Лабораторії Касперського" попередила у вівторок, що виявила десятки додатків у магазинах мобільних додатків Google і Apple, які приховували зображення, які можна було відсканувати за допомогою оптичного розпізнавання символів (OCR), щоб знайти мнемонічну фразу шкідливі програми. (Синопсис: Віталік критикує ринок за «розумний Гаманець»: більшість з них мають централізоване управління, користувачі повинні остерігатися шкідливих ризиків) (Передісторія додано: піратство Програмне забезпечення для шифрування нестримне: остерігайтеся небезпечних пасток, прихованих App Store) "Лабораторії Касперського", відома російська компанія з інформаційної безпеки, у своєму останньому звіті 4 числа попередила, що вони є в Google і Apple Відскановані зображення за допомогою моделей оптичного розпізнавання символів (OCR) були знайдені в програмному наборі мобільного додатку, який використовував ключові слова різними мовами для пошуку мнемонічних слів (фраз відновлення) КриптовалютаГаманець, а потім викрадав у них кошти шкідливі програми. Компанія назвала шкідливі програми SparkCat, заявивши, що це перший відомий випадок крадіжки програмного забезпечення в Apple App Store. За оцінками, з того часу, як вона стала активною приблизно в березні 2024 року, шкідливі програми були завантажені близько 242 000 разів у Google Play, в основному націлена на користувачів Android та iOS у Європі та Азії, але не виключає можливості того, що користувачі в інших регіонах стануть жертвами. Google і Apple App Store приховують додатки, що містять шкідливі програми: Страх крадіжки шифруванняГаманець мнемоніки Kaspersky сказав: "Ми змогли визначити мотив зловмисників, тобто вкрасти фразу для відновлення доступу до шифруванняГаманець, якого достатньо для повного контролю над Гаманець жертви для подальшої крадіжки коштів". Варто зазначити, що гнучкість цієї шкідливої програми дозволяє їй викрадати не лише фрази відновлення, а й інші особисті дані в галереї, такі як вміст повідомлень або паролі, які можуть залишитися на скріншотах. Аналітики Kaspersky радять користувачам не зберігати в галереї телефону скріншоти, що містять конфіденційну інформацію, а зберігати паролі, конфіденційні документи та інші конфіденційні дані за допомогою спеціальних програм, таких як менеджери паролів. Вони також закликають видалити будь-які підозрілі або заражені програми. Додаток "ComeCome", додаток для доставки їжі для ОАЕ та Індонезії, був названий підозрюваним у шкідливих програмах. Джерело: "Лабораторії Касперського" Знову руйнує міф про безпеку додатків Apple для iOS У Kaspersky попередили, що шкідлива програма особливо небезпечна, оскільки немає жодних ознак шкідливої імплантації всередину програми, дозволи, які вона запитує, можуть бути використані для основних функцій програми, або на перший погляд це здається нешкідливим, а робота шкідливої програми досить прихована. Цей випадок вкотре зруйнував міф про те, що загроза, яку становить шкідливий додаток для Android, не має нічого спільного з iOS. Згідно з їхнім розслідуванням, шкідливі програми існують у десятках додатків у магазинах додатків Google та Apple, як справжніх, так і підроблених, але всі вони мають дещо спільне, наприклад, використання мови Rust, яка є «рідкісною в мобільних додатках», кросплатформні функції та функції обфускації, що ускладнює аналіз та виявлення. У звіті додається, що залишається незрозумілим, чи постраждалі програми «були заражені в результаті атаки на ланцюжок поставок, чи розробники навмисно вбудували в них трояни». Деякі програми, що містять шкідливі програми, такі як служби доставки, виглядають легітимними, але інші явно створені для того, щоб заманювати жертв, наприклад, є кілька подібних «додатків для обміну повідомленнями» з підтримкою штучного інтелекту від одного розробника. Аналітики зазначають, що походження шкідливої програми неясне і не може бути пов'язане з жодною відомою організацією, проте вони все ж знайшли в коді коментарі та описи помилок, написані китайською мовою, що дало їм підстави вважати, що «розробники цієї шкідливої програми вільно володіють китайською мовою». Інші популярні додатки, які називаються, містять шкідливі програми. Джерело: звіт "Лабораторії Касперського" Остерігайтеся фальшивих атак вербування! Північнокорейські хакери ( Lazarus ) новий шкідливий вірус ухиляється від виявлення Увага! Остання шкідлива фішингова програма Apple Store, увімкнення двофакторної автентифікації все ще може бути вкрадена Крадіжка валюти браузера: аналіз подій крадіжки розширення Chrome 〈Остерігайтеся крадіжки! Android, iOS популярний APP вибух приховані шкідливі програми вкрасти Гаманець мнемоніка Ця стаття була вперше опублікована в BlockTempo "Dynamic Trend - The Most Influential Block Chain News Media".