پرچم های Kaspersky New Crypto Malnut Software Expression Beed
یک نرم افزار جدید جاسوسی موبایل با تصاویر عکسهای بذر کیف پول را برای کاربران رمزنگاری هدف قرار می دهد و برخی از برنامه های آلوده از دفاع اپل و فروشگاه گوگل عبور می کنند.
کسپرسکی یک کرنش بدافزار رمزنگاری جدید موبایل را نشان داده است که تصاویر جملات بذر را از گالری های عکس تلفن کاربران رمزنگاری هدف قرار داده است. نرم افزار مخرب از هر دو برنامه Android و iOS پخش می شد ، که برخی از آنها به فروشگاه های برنامه های رسمی از جمله Google Play و App App App تبدیل شده اند.
اول از همه ، بدافزار جدید ، که به آن Sparkkitty گفته می شود ، که کاربران در جنوب شرقی آسیا و چین را هدف قرار می دهد ، به نظر می رسد یکی از اقوام SparkCat است ، یک کمپین بدافزار قبلی که در ژانویه کشف شد. مانند SparkCat ، این نوع جدید بر پخش عکس های حاوی اطلاعات حساس تمرکز دارد.
نرم افزار مخرب در برنامه های ظاهراً قانونی ، از جمله حالت های Tiktok ، بینندگان رمزنگاری ، بازی های قمار و برنامه های محتوای بزرگسالان پنهان است. این برنامه ها کاربران را فریب می دهند تا یک نمایه ویژه توسعه دهنده را نصب کنند که به تلفن اجازه می دهد در خارج از محافظت از بررسی برنامه معمول تلفن کار کند.
پس از نصب ، بدافزار ، کاربر منتظر کسانی است که صفحه های خاصی را باز می کنند (به عنوان مثال ، چت های پشتیبانی) ، و سپس درخواست دسترسی به گالری عکس را می دهند. در صورت داده شده ، بی سر و صدا تصاویر را با استفاده از تشخیص شخصیت نوری برای توصیف و پخش تصاویر حاوی متن اسکن می کند.
بسیاری از برنامه های تقلبی دارای مضامین رمزنگاری قوی بودند و بسیاری از آنها فقط فروشگاه های رمزنگاری داشتند که نشان می داد مجموعه جمله بذر هدف است.
به عنوان مثال ، دو برنامه مشخص شده در گزارش ها ، ردیاب کیف پول Soex و Coin Wallet Pro بودند. Soex که به عنوان یک مدیر نمونه کارها با ویژگی های نظارت بر زمان واقعی ، بیش از 5،000 از Google Play بارگیری شده است ، قبل از برداشت آن بارگیری شده است.
Coin Wallet Pro ، که خود را به عنوان یک کیف پول زنجیره ای ایمن به بازار عرضه می کند ، به طور خلاصه در فروشگاه App ظاهر شده و قبل از حذف ، از طریق تبلیغات رسانه های اجتماعی و تبلیغات تلگراف پیروز شده است.
کسپرسکی اطلاع داد که اپل و گوگل و برنامه های تحت تأثیر از آن زمان از فروشگاه های آنها حذف شده اند. محققان گفتند که این کمپین از آوریل 2024 ادامه داشته است و نمونه هایی از آن نیز برگشته است.