7 Фев 2025

Касперский выявил вредоносное ПО SparkCat для кражи фраз восстановления криптоаккаунтов

Компания Kaspersky выявила кампанию вредоносного ПО под названием SparkCat, нацеленную на фразы восстановления криптовалют, хранящиеся в галереях телефонов. Основные факты:

Вредоносное ПО заразило около 242 000 пользователей через приложения для доставки еды и AI-чатов.
Активно на Google Play и App Store с марта 2024 года.
Использует машинное обучение для сканирования изображений на наличие конфиденциальных данных, включая фразы восстановления кошельков и пароли.
Скрытная работа затрудняет оценку финансовых последствий.
Основной удар пришелся на пользователей в Европе и Азии; есть признаки китайского происхождения атаки.
Зараженные приложения удалены из магазинов, однако остаются опасения по поводу будущих атак аналогичного типа.
На фоне снижения атак с использованием вредоносного ПО, связанных с криптовалютами, отмечен рост мошенничества в социальных сетях с мем-криптовалютами.

Кампания SparkCat демонстрирует новые стратегии киберворовства, акцентируя внимание на неосторожности пользователей вместо прямого обмана.