Kaspersky Flags New Crypto Malware Warrase Postrase Screenshots

0 دقيقة واحدة

تستهدف سلالة جديدة من برامج التجسس المتنقلة مستخدمي التشفير عن طريق سرقة لقطات شاشة من عبارات بذور المحفظة الخاصة بهم ، مع انزلاق بعض التطبيقات المصابة عبر دفاعات متجر Apple و Google.

كشفت Kaspersky عن سلالة جديدة من البرامج الضارة للتشفير المحمول التي تستهدف لقطات من عبارات البذور من معارض صور هاتف مستخدمي Crypto. كانت البرامج الضارة تنتشر عبر كل من تطبيقات Android و iOS ، والتي وصلت بعضها إلى متاجر التطبيقات الرسمية ، بما في ذلك Google Play و Apple App Store.

استهداف المستخدمين في جنوب شرق آسيا والصين في المقام الأول ، يبدو أن البرامج الضارة الجديدة التي يطلق عليها Sparkkitty هي قريب من Sparkcat ، وهي حملة سابقة للبرامج الضارة التي اكتشفت في يناير. مثل Sparkcat ، يركز هذا البديل الجديد على سرقة الصور التي تحتوي على معلومات حساسة.

يتم إخفاء البرامج الضارة داخل التطبيقات المشروعة على ما يبدو ، بما في ذلك Tiktok Mods ، ومتتبعات التشفير ، وألعاب المقامرة ، وتطبيقات محتوى البالغين. تقوم هذه التطبيقات بخداع المستخدمين في تثبيت ملف تعريف خاص للمطور ، والذي يسمح للبرامج الضارة بالعمل خارج حماية مراجعة التطبيق المعتادة للهاتف.

بمجرد التثبيت ، تنتظر البرامج الضارة حتى يفتح المستخدم شاشات محددة (مثل دردشات الدعم) ثم يطلب الوصول إلى معرض الصور. إذا تم منحها ، فإنها تقوم بمسح الصور بهدوء باستخدام التعرف على الأحرف البصرية لتحديد وسرقة لقطات الشاشة التي تحتوي على نص.

كان لدى العديد من التطبيقات المزيفة موضوعات تشفير قوية ، وشمل العديد منها متاجر التشفير فقط ، مما يشير إلى أن مجموعة عبارات البذور كانت الهدف.

على سبيل المثال ، كان تطبيقان تم وضع علامة في التقارير هما Soex Wallet Tracker و Coin Wallet Pro. تم تنزيل Soex ، الذي تم طرحه كمدير محفظة مع ميزات تتبع في الوقت الفعلي ، أكثر من 5000 مرة من Google Play قبل سحبها.

المصدر: Securelist.com

ظهرت شركة Coin Wallet Pro ، التي تسوق نفسها كمحفظة آمنة متعددة الاستغلال ، لفترة وجيزة على متجر التطبيقات ، واكتسبت الجر من خلال إعلانات الوسائط الاجتماعية والترقيات البرقية قبل إزالتها.

Kaspersky Flags New Crypto Malware Targethors Postrase Screenshots - 2 — المصدر: Securelist.com

أبلغت Kaspersky كل من Apple و Google ، ومنذ ذلك الحين تمت إزالة التطبيقات المتأثرة من متاجرها. وقال الباحثون إن الحملة كانت تعمل منذ ما لا يقل عن أبريل 2024 ، مع بعض العينات التي يعود تاريخها حتى قبل ذلك.