Cybersäkerhet och kryptovaluta
Cybersäkerhetsforskare har upptäckt en mycket sofistikerad metod som hackare använder för att tömma kryptovaluta-plånböcker. Denna metod riktar sig mot en sårbarhet som de flesta människor inte ens tänker på: fotogalleriet på din smartphone.
Den skadliga programvaran SparkCat
En ny och utvecklande variant av skadlig programvara, känd som SparkCat, har lyckats kringgå säkerhetsgranskningar på både Apple App Store och Google Play Store. SparkCat är en trojan som först upptäcktes i februari 2025. De illvilliga aktörerna har släppt en kraftigt maskerad version av viruset.
SparkCat är avsedd att hitta och stjäla en användares kryptovaluta-plånboks återställningsfras, vilket gör det möjligt att tömma alla medel. Den skadliga programvaran ser inte ut som ett virus; istället döljer utvecklarna den skadliga koden inuti till synes ofarliga applikationer.
Spridning och attackmetoder
Forskarna har identifierat och tagit bort två infekterade appar från iOS App Store och en från Google Play Store. Den skadliga programvaran distribueras också via tredjepartswebbplatser. Den utför en mycket effektiv attack som involverar att begära behörigheter, utföra tyst skanning och läsa bilder med hjälp av en optisk teckenigenkänningsmodul (OCR).
Om OCR-teknologin upptäcker specifika nyckelord, skickar den omedelbart den specifika bilden till angriparens fjärrserver.
Skydd mot attacker
Att behandla din kamerarulle som ett anteckningsblock är uppenbarligen ingen bra idé. Det är viktigt att undvika att ta eller lagra skärmdumpar av känslig information, särskilt kryptovaluta-plånboks återställningsfraser.
Om du måste behålla digitala kopior av viktiga dokument eller lösenord, bör du lagra dem i en krypterad applikation. Var alltid extremt försiktig när du ger foto- eller filbehörigheter till nya appar.
