🔥🔥🔥 Криптокатастрофа: вредоносное ПО SparkCat крадет ваше цифровое состояние! 🔥🔥🔥

Ну, ну, ну, похоже, в цифровом мире появился новый злодей! Встречайте SparkCat, хитрую вредоносную программу, которая крадется по популярным мобильным приложениям, воруя приватные ключи криптовалютных кошельков, словно грабитель в ночи. И послушайте, ее скачали более 200 000 раз! 😱

💰 Устал наблюдать, как твои «инвестиции» превращаются в фарс? Здесь настоящие монеты заставят тебя усомниться в своих прежних ошибках.
Top Crypto – если тебе надоели игры в потерю денег, попробуй сыграть по-крупному.

Проверить в Telegram

Компания по кибербезопасности Kaspersky предупредила нас об этой надоедливой вредоносной программе в отчете от 4 февраля. SparkCat, хитрый вор, нацеленный как на пользователей Android, так и на iOS, распространяется через вредоносные комплекты разработки ПО, встроенные в, казалось бы, безобидные приложения. Это как волк в овечьей шкуре, но с большим количеством нулей и единиц. 🐺🐑

Но как SparkCat это делает, спросите вы? Ну, он использует оптическое распознавание символов, технологию, которая считывает текст с изображений, чтобы сканировать фотогалерею жертвы, выискивая фразы для восстановления криптокошелька, скрытые в снимках экрана или сохраненных заметках. Это как цифровая ищейка, но вместо того, чтобы вынюхивать преступников, она вынюхивает ваше цифровое состояние. 🔍💰

И что самое ужасное? Эта вредоносная программа активна с марта 2024 года, и некоторые из этих зараженных приложений, включая доставку еды и приложения для обмена сообщениями на базе искусственного интеллекта, были доступны в Google Play и App Store. Это как цифровой троянский конь, но вместо солдат он несет вредоносное ПО. 🐴🦠

Как работает SparkCat?

На Android вредоносное ПО внедряется через SDK на основе Java под названием Spark, который маскируется под аналитический модуль. При запуске зараженного приложения Spark извлекает зашифрованный файл конфигурации из удаленного репозитория GitLab. Это похоже на цифрового карманника, но вместо кражи вашего кошелька он крадет ваши приватные ключи. 💼🔑

После активации SparkCat использует инструмент OCR из Google ML Kit для сканирования галереи изображений устройства. Он ищет определенные ключевые слова, связанные с фразами восстановления криптокошелька на нескольких языках, включая английский, китайский, корейский, японский и несколько европейских языков. Это как цифровой Шерлок Холмс, но вместо того, чтобы раскрывать преступления, он крадет вашу криптовалюту. 🕵️‍♂️💰

Затем вредоносная программа загружает изображение на контролируемый злоумышленником сервер, либо через облачное хранилище Amazon, либо через протокол на основе Rust, что добавляет дополнительный уровень сложности в отслеживание его активности из-за зашифрованных передач данных и нестандартных методов связи. Это как цифровой фокусник, но вместо того, чтобы вытаскивать кроликов из шляп, он вытаскивает закрытые ключи из вашего устройства. 🎩🐇

На iOS SparkCat работает через вредоносный фреймворк, встроенный в зараженные приложения, замаскированный под такими именами, как GZIP, googleappsdk или stat. Этот фреймворк, написанный на Objective-C и замаскированный с помощью HikariLLVM, интегрируется с Google ML Kit для извлечения текста из изображений в галерее. Он похож на цифрового хамелеона, но вместо того, чтобы сливаться со своим окружением, он сливается с вашим устройством. 🦎🖥️

Чтобы не вызывать подозрений, версия iOS запрашивает доступ к галерее только тогда, когда пользователи выполняют определенные действия, например, открывают чат поддержки. Это похоже на цифрового карманника, но вместо кражи вашего кошелька он крадет ваши личные ключи. 💼🔑

Несколько пользователей в зоне риска

По оценкам Касперского, вредоносное ПО заразило более 242 000 устройств по всей Европе и Азии. Хотя точное происхождение остается неизвестным, встроенные комментарии в коде и сообщения об ошибках указывают на то, что разработчики вредоносного ПО свободно владеют китайским языком. Это похоже на цифровое

Смотрите также

2025-02-05 11:04