Kaka-reveal lang ng Kaspersky ng isang malaking malware operation na tinawag na SparkCat. Ang malware na ito ay inilagay sa mga app na mukhang harmless at hinanap ang mga crypto recovery phrases sa mga phone ng users.
Ang mga app na ito ay posibleng naka-infect ng hanggang 242,000 tao, pero hindi malinaw kung gaano karaming pera ang aktwal na nanakaw ng SparkCat.
Ibinunyag ng Kaspersky ang SparkCat
Ang Kaspersky, isa sa mga nangungunang security firms, ay kakakilala lang ng bagong data-stealing malware scheme na tinawag na ‘SparkCat.’ Ang kumpanya ay nakakilala ng ilang katulad na malware attacks at security weaknesses sa mga nakaraang taon, na nagpatibay ng kanilang reputasyon.
Ngayon, nakahanap ang firm ng bagong trojan na target ang mga crypto users.
“Natuklasan ng aming mga eksperto ang bagong data-stealing Trojan, SparkCat, na aktibo sa App Store at Google Play mula pa noong Marso 2024. Ginagamit ng SparkCat ang machine learning para i-scan ang image galleries, nagnanakaw ng cryptocurrency wallet recovery phrases, passwords, at iba pang sensitibong data na nakatago sa screenshots,” ayon sa firm.
Ayon sa Kaspersky, ang mga app na may SparkCat malware ay na-download ng 242,000 beses. Ang mga scammers na ito ay gumamit ng iba’t ibang paraan para makaakit ng bagong biktima, tinatago ang malware sa food delivery apps, AI chat clients, at iba pang mukhang harmless na programa.
Ang mga app na ito ay nag-a-access sa photo gallery ng user, sinusubukang hanapin ang kanilang crypto wallet recovery phrases.
Hindi sinabi ng Kaspersky kung gaano karaming pera o crypto ang nanakaw sa pamamagitan ng SparkCat, pero ito ay isang highly sophisticated na operation. Pangunahing target nito ang mga user sa Europe at Asia, at ang wika ng source code ay nag-lead sa Kaspersky na isipin na ang mga gumawa nito ay Chinese.
Ang mga infected na programa ay tinanggal na mula sa app stores.
Ang insidenteng ito ay kapansin-pansin dahil ang mga crypto-related malware attacks ay sinasabing bumababa. Ang mga social media scams, lalo na ang mga may kinalaman sa meme coins, ay kumita ng malaki gamit ang matapang at maayos na taktika.
Gayunpaman, ang pananaliksik ng Kaspersky ay nagsa-suggest na ang SparkCat ay nagpatakbo ng ibang klaseng operation.
Sa ngayon, mahirap tukuyin kung ang SparkCat ay magiging bahagi ng bagong trend, dahil ang kahusayan nito ay patuloy pang pinag-aaralan. Nagawa nitong lampasan ang maraming security at oversight protocols, pero may indirect na paraan ito ng pagkuha ng payout.
Ang pinaka-nakakabahalang scams ngayon ay gumagamit ng fake projects para samantalahin ang kasakiman ng mga investors. Hindi nila kailangan ng ganitong pagkamalihim.
Disclaimer
Alinsunod sa mga patakaran ng Trust Project, ang opinion article na ito ay nagpapahayag ng opinyon ng may-akda at maaaring hindi kumakatawan sa mga pananaw ng BeInCrypto. Nananatiling committed ang BeInCrypto sa transparent na pag-uulat at pagpapanatili ng pinakamataas na pamantayan ng journalism. Pinapayuhan ang mga mambabasa na i-verify ang impormasyon sa kanilang sariling kakayahan at kumonsulta sa isang propesyonal bago gumawa ng anumang desisyon base sa nilalamang ito. Paalala rin na ang aming Terms and Conditions, Privacy Policy, at Disclaimers ay na-update na.
