Итак, вот вам чай: «Лаборатория Касперского» только что выдала сенсацию. Судя по всему, в тени Google Play Store и Apple App Store скрываются какие-то хитрые маленькие наборы для разработки ПО, и они не просто помогают вам найти лучшие мемы с котами. Нет! Они сканируют ваши фотографии на предмет фраз для восстановления криптокошелька. Потому что, знаете ли, кто не хочет слить ваши средства, пока вы заняты прокруткой? 🙄
⚡ Устали от финансовых советов, звучащих, как лекция по налогообложению?
ФинБолт подаст их с такой дозой сарказма, что даже бухгалтер забудет о дебетах и кредитах!
По словам динамичного дуэта из Kaspersky, Сергея Пузана и Дмитрия Калинина, эта вредоносная программа, получившая название SparkCat (звучит как отвергнутый супергерой, не так ли?), устраивается поудобнее на вашем устройстве и начинает играть в детектива. Это как любопытный сосед, который не может не заглянуть к вам в окно, но вместо того, чтобы сплетничать, он крадет ваши криптосекреты. 🕵️♂️
«Злоумышленники крадут фразы восстановления для криптокошельков, которых достаточно, чтобы получить полный контроль над кошельком жертвы для дальнейшей кражи средств», — заявили они. Ну что ж, спасибо за наводку, ребята! 🙃
И становится еще сочнее! Эта вредоносная программа не останавливается только на ваших драгоценных криптофразах; она также роется в вашей галерее, как будто это Черная пятница. Сообщения, пароли, что угодно — если это на скриншоте, это честная игра. Так что, если у вас есть какие-то смущающие селфи или сомнительные тексты, вы можете удалить их как можно скорее! 📸
Аналитики Касперского по сути говорят: «Эй, может, не хранить конфиденциальную информацию в галерее телефона?» Шокирующий совет, я знаю! Вместо этого они рекомендуют использовать менеджер паролей. Ведь кто не любит еще одно приложение для управления? 🙃
Теперь поговорим о том, как работает эта вредоносная программа. На Android она использует компонент Java под названием Spark (не путать с профилем вашего бывшего в Tinder), замаскированный под аналитический модуль. Это как волк в овечьей шкуре, но овца — это ваши данные. 🐑
И вот что: он активен как минимум с марта 2024 года, с колоссальными 242 000 загрузок. Так что, если вы думали, что вы в безопасности, подумайте еще раз! Он в основном нацелен на пользователей из Европы и Азии, потому что, по-видимому, они избранные. 🎯
Но подождите, это еще не все! Пузан и Калинин ломают голову над тем, были ли эти приложения заражены через атаку на цепочку поставок или разработчики были в этом замешаны. Это как детективный роман, но с меньшим количеством романтики и большим количеством вредоносного ПО. 📚
Некоторые из этих приложений выглядят законно — например, службы доставки еды, — а другие явно созданы, чтобы заманить вас. Знаете, классические «приложения для обмена сообщениями» с функциями ИИ, которые кричат: «Я определенно не мошенник!» 🙈
Что касается происхождения этого вредоносного ПО? Это своего рода детектив. Kaspersky подозревает, что это может быть связано с предыдущей кампанией исследователей ESET, но они обнаружили в коде некоторые китайские комментарии. Так что, если вы свободно говорите по-китайски, поздравляю! Возможно, у вас есть наводка на разработчика. 🕵️♀️
И в истинно технологической моде Google и Apple ведут себя недотрогой, не отвечая на просьбы прокомментировать ситуацию. Классика! 🙄
Смотрите также
- Акции UNAC. Объединенная авиастроительная корпорация: прогноз акций.
- Аналитика криптовалюты BTC: прогноз движения цен биткоина
- Аналитика криптовалюты DYDX: прогноз движения цен dYdX
- Аналитика криптовалюты ATA: прогноз движения цен Automata
- Акции SPBE. СПБ Биржа: прогноз акций.
- Аналитика криптовалюты HOOK: прогноз движения цен Hooked Protocol
- 💰 Dogecoin Riches: подсчет токенов для роскошных снов! 💰
- Аналитика криптовалюты GMT: прогноз движения цен GMT
- Шокирующий ход Биткоина заставляет Петра Шиффа задыхаться! 💰
- Аналитика криптовалюты ETH: прогноз движения цен эфириума
2025-02-05 04:58