کاسپراسکی هشدار داد: بدافزار رمزارزی جدید سرقت Seed Phrase
کاسپراسکی هشدار داد: نوع جدید بدافزار رمزارزی سرقت اسکرینشاتهای Seed Phrase و تهدید جدی برای امنیت داراییهای دیجیتال
کاسپراسکی هشدار داد: بدافزار جدید رمزارزی با سرقت اسکرینشاتهای Seed Phrase، داراییهای دیجیتال را تهدید میکند؛ برنامههای مخرب در فروشگاههای اپل و گوگل باقی ماندند.
کشف یک نوع جدید از جاسوسافزار موبایل که هدف آن سرقت عکسهای صفحهکلید (اسکرینشات) از عبارات بازیابی (seed phrases) کیفپولهای رمزارزی است، توجه کارشناسان امنیت سایبری را جلب کرده است. این نوع جدید از بدافزار که توسط شرکت کاسپراسکی (کاسپرسکی) شناسایی شده، توانسته است برخی از برنامههای مخرب را که در فروشگاههای رسمی اپل و گوگل قرار گرفتهاند، از فیلترهای امنیتی عبور دهد.
این بدافزار که به نام اسپارککیتی (SparkKitty) شناخته میشود، عمدتاً کاربران در آسیای جنوبشرقی و چین را هدف قرار میدهد و ظاهراً نسخهای از حمله قبلی به نام اسپارککت (SparkCat) است که در ماه ژانویه کشف شده بود. مشابه نسخه قبلی، این ویروس تمرکز خود را بر سرقت تصاویر حاوی اطلاعات حساس قرار داده است.
برنامههای آلوده در قالب برنامههای ظاهرًا مشروع مانند نسخههای تغییر یافته تیکتاک، برنامههای ردیابی رمزارز، بازیهای قمار و برنامههای محتواهای بزرگسالان پنهان شدهاند. این برنامهها کاربران را فریب میدهند تا پروفایل توسعهدهنده خاصی را نصب کنند که اجازه اجرای بدافزار خارج از سیستم ارزیابی معمول اپ استور و پلی استور را میدهد.
پس از نصب، بدافزار منتظر میماند تا کاربر صفحههای خاصی مانند چتهای پشتیبانی را باز کند و سپس درخواست دسترسی به گالری تصاویر میدهد. اگر این دسترسی تایید شود، به صورت مخفیانه با استفاده از فناوری OCR (تشخیص کاراکتر نوری) تصاویر را اسکن میکند و اسکرینشاتهایی که حاوی متن هستند را سرقت میکند.
بسیاری از برنامههای جعلی با موضوعات رمزارزی طراحی شده و چندین مورد از آنها فروشگاههای اختصاصی رمزارز داشتند که نشاندهنده هدف جمعآوری عبارات بازیابی کیفپولها است. به عنوان نمونه، برنامههای «سوکس والتترکر» و «کوین والت پرو» که در گزارشهای امنیتی ذکر شدهاند، نمونههایی از این نوع برنامهها هستند. برنامه «سوکس» که ادعا میکرد یک مدیریت سبد رمزارزی با امکانات ردیابی لحظهای است، بیش از ۵ هزار بار از پلی استور دانلود شده بود قبل از آنکه از فروشگاه حذف شود.
کیفپول کوین پرو (Coin Wallet Pro)، که ادعا میکرد یک کیفپول چندزنجیرهای امن است، مدت کوتاهی در فروشگاه اپ استور ظاهر شد و پس از تبلیغات گسترده در شبکههای اجتماعی و تلگرام، توجه کاربران را جلب کرد. با این حال، این برنامه پس از مدت کوتاهی از فهرست حذف شد.
شرکت کاسپرسکی (Kaspersky) اعلام کرده است که هشدارهای لازم را به شرکتهای اپل (Apple) و گوگل (Google) ارائه داده است. در نتیجه، برنامههای مرتبط با این حمله که در فروشگاههای اپ استور و گوگل پلی قرار داشتند، از دسترس کاربران حذف شده است. محققان امنیتی گزارش دادهاند که این کمپین حمله حداقل از آوریل ۲۰۲۴ آغاز شده و برخی نمونهها مربوط به مدت زمان قبلتر هستند. این حملهها نشان از فعالیت مستمر و پیشرفته در حوزه تهدیدات سایبری دارند که نیازمند مراقبت و واکنش سریع از سوی پلتفرمهای ارائهدهنده خدمات است.
منبع: کریپتو.نیوز
