کسپرسکی درباره بدافزار جدید SparkKitty هشدار داد؛ این بدافزار با سرقت تصاویر گوشی، seed phrase کیف پولهای رمزارز را هدف قرار میدهد.
به گزارش بنکر (Banker)، کارشناسان امنیت سایبری شرکت کسپرسکی از شناسایی یک بدافزار خطرناک جدید به نام SparkKitty خبر دادهاند.
این بدافزار موبایلی بهطور خاص کاربران رمزارزها را هدف قرار داده و با سرقت تصاویر ذخیرهشده در گالری گوشی، به دنبال یافتن seed phrase یا عبارت بازیابی کیف پولهای ارز دیجیتال است.
خطر برای کاربران iOS و اندروید
بر اساس گزارش کسپرسکی، بدافزار SparkKitty در هر دو سیستمعامل iOS و Android فعال بوده و از طریق برخی اپلیکیشنهای موجود در اپ استور و گوگلپلی وارد دستگاهها میشود.
سرقت تصاویر گوشی؛ هدف نهایی چیست؟
پس از آلوده شدن، این بدافزار اقدام به سرقت تمام تصاویر گالری گوشی میکند. در مرحله بعد، با استفاده از هوش مصنوعی یا الگوریتمهای خاص، تصاویر حاوی عبارات بازیابی (Seed Phrase) را شناسایی و ارسال میکند.
اپلیکیشنهای آلوده شناساییشده
تا کنون دو اپلیکیشن مرتبط با رمزارز شناسایی شدهاند:
- اپلیکیشن 币coin که اطلاعات ارز دیجیتال ارائه میکرد
- اپلیکیشن SOEX با قابلیت تبادل رمزارز و پیامرسانی
اپلیکیشن SOEX که بیش از ۱۰ هزار نصب فعال در گوگلپلی داشت، پس از اطلاعرسانی توسط کسپرسکی، از فروشگاه حذف شد.
نسخه جدیدی از یک تهدید قدیمی
SparkKitty در واقع نسخه پیشرفتهتری از بدافزار SparkCat است که اوایل سال ۲۰۲۴ شناسایی شده بود. طبق گزارشها، این بدافزار عمدتاً کاربران جنوب شرق آسیا را هدف قرار داده، اما محدودیتی جغرافیایی برای گسترش ندارد.
چطور از خود در برابر این بدافزار محافظت کنیم؟
برای محافظت از داراییهای دیجیتالی و اطلاعات حساس خود، به موارد زیر توجه کنید:
- فقط از منابع معتبر و رسمی اپلیکیشن دانلود کنید
- از ذخیره seed phrase در گالری گوشی خودداری کنید
- از اپلیکیشنهای امنیتی معتبر مانند Kaspersky استفاده کنید
- گوشی را بهروزرسانی و از نصب اپلیکیشنهای مشکوک پرهیز کنید
