Kiberbiztonsági kutatók egy új, veszélyes kártevőre figyelmeztetnek, amely a kriptotárcák helyreállítási kifejezéseit (seed phrase) veszi célba. A “SparkCat” nevű támadás különböző alkalmazásokon keresztül fertőzi meg a felhasználók készülékeit, és titokban átvizsgálja az eszközökön tárolt képeket.
Hogyan működik a támadás?
A SparkCat egy rosszindulatú szoftverfejlesztői csomagot (SDK) használ, amelyet fertőzött mobilalkalmazásokba építettek be. Amikor egy felhasználó engedélyezi a hozzáférést a képgalériájához, a kártevő optikai karakterfelismerő (OCR) technológiát alkalmazva megkeresi a kriptotárcák helyreállítási kifejezéseit tartalmazó képeket. Ha ilyen adatot talál, titkosítja és egy távoli szerverre küldi.
Bár korábban csak Android és Windows rendszereket érintettek hasonló támadások, most már iOS felhasználók is veszélyben vannak, mivel a fertőzött alkalmazások az Apple App Store-ban is megjelentek. Az egyik érintett alkalmazás egy “ComeCome” nevű ételkiszállító app, amelyet több mint 242 ezren töltöttek le.
Hogyan védekezhetsz?
🔴 Ne engedélyezd feleslegesen az alkalmazásoknak a képgaléria elérését!
🔴 Ne tárold digitálisan a seed phrased! Ha muszáj leírnod, használj papírt és tartsd biztonságos helyen.
🔴 Csak hivatalos forrásból származó alkalmazásokat tölts le! A támadók gyakran rejtik el a kártevőket népszerű appok módosított verzióiban.
🔴 Használj megbízható vírusirtót és biztonsági megoldásokat!
A szakértők szerint, ha a támadási módszer elterjed, még nagyobb veszélyt jelenthet a jövőben. Ezért fontos, hogy a kriptotárcák fejlesztői is biztonságosabb megoldásokat dolgozzanak ki a seed phrase-ek kezelésére.
