Итак, вот вам чай: «Лаборатория Касперского» только что выдала сенсацию. Судя по всему, в тени Google Play Store и Apple App Store скрываются какие-то хитрые маленькие наборы для разработки ПО, и они не просто помогают вам найти лучшие мемы с котами. Нет! Они сканируют ваши фотографии на предмет фраз для восстановления криптокошелька. Потому что, знаете ли, кто не хочет слить ваши средства, пока вы заняты прокруткой? 🙄
По словам динамичного дуэта из Kaspersky, Сергея Пузана и Дмитрия Калинина, эта вредоносная программа, получившая название SparkCat (звучит как отвергнутый супергерой, не так ли?), устраивается поудобнее на вашем устройстве и начинает играть в детектива. Это как любопытный сосед, который не может не заглянуть к вам в окно, но вместо того, чтобы сплетничать, он крадет ваши криптосекреты. 🕵️♂️
«Злоумышленники крадут фразы восстановления для криптокошельков, которых достаточно, чтобы получить полный контроль над кошельком жертвы для дальнейшей кражи средств», — заявили они. Ну что ж, спасибо за наводку, ребята! 🙃
И становится еще сочнее! Эта вредоносная программа не останавливается только на ваших драгоценных криптофразах; она также роется в вашей галерее, как будто это Черная пятница. Сообщения, пароли, что угодно — если это на скриншоте, это честная игра. Так что, если у вас есть какие-то смущающие селфи или сомнительные тексты, вы можете удалить их как можно скорее! 📸
Аналитики Касперского по сути говорят: «Эй, может, не хранить конфиденциальную информацию в галерее телефона?» Шокирующий совет, я знаю! Вместо этого они рекомендуют использовать менеджер паролей. Ведь кто не любит еще одно приложение для управления? 🙃
Теперь поговорим о том, как работает эта вредоносная программа. На Android она использует компонент Java под названием Spark (не путать с профилем вашего бывшего в Tinder), замаскированный под аналитический модуль. Это как волк в овечьей шкуре, но овца — это ваши данные. 🐑
И вот что: он активен как минимум с марта 2024 года, с колоссальными 242 000 загрузок. Так что, если вы думали, что вы в безопасности, подумайте еще раз! Он в основном нацелен на пользователей из Европы и Азии, потому что, по-видимому, они избранные. 🎯
Но подождите, это еще не все! Пузан и Калинин ломают голову над тем, были ли эти приложения заражены через атаку на цепочку поставок или разработчики были в этом замешаны. Это как детективный роман, но с меньшим количеством романтики и большим количеством вредоносного ПО. 📚
Некоторые из этих приложений выглядят законно — например, службы доставки еды, — а другие явно созданы, чтобы заманить вас. Знаете, классические «приложения для обмена сообщениями» с функциями ИИ, которые кричат: «Я определенно не мошенник!» 🙈
Что касается происхождения этого вредоносного ПО? Это своего рода детектив. Kaspersky подозревает, что это может быть связано с предыдущей кампанией исследователей ESET, но они обнаружили в коде некоторые китайские комментарии. Так что, если вы свободно говорите по-китайски, поздравляю! Возможно, у вас есть наводка на разработчика. 🕵️♀️
И в истинно технологической моде Google и Apple ведут себя недотрогой, не отвечая на просьбы прокомментировать ситуацию. Классика! 🙄
Смотрите также
- Монета «Musk It»: следующая крупная криптовалюта… или просто фиаско, вызванное семейной враждой?
- Американские горки ADA: медведи берут руль! 🎢🐻
- 😂🚀 Криптовалютные махинации: дикая гонка Pepe Coin и восхождение Yeti Ouro 🏔️💰
- Акции UNAC. Объединенная авиастроительная корпорация: прогноз акций.
- Акции OZPH. Озон Фармацевтика: прогноз акций.
- Акции VSEH. ВИ.РУ: прогноз акций.
- Мечта Dogecoin за 10 долларов: станет ли она реальностью?
- Биткоин выходит на высокий путь: взлетит ли он выше $110 000 или резко упадет? 😱💸
- Акции DATA. Группа Аренадата: прогноз акций.
- Вы не поверите, что случилось с биткоином! 😱 (Спойлер: это нехорошо)
2025-02-05 04:58