Ang SparkKitty, isang mapanganib na bagong malware, ay target ang mga mobile devices para ma-kompromiso ang mga crypto wallet. Hinahanap nito ang image data ng mga user para mahanap at manakaw ang seed phrases.
Sa mga recent na sitwasyon, na-infect ng malware ang mga phone sa pamamagitan ng mga compromised na apps, kung saan maraming bait programs ang ginagamit para akitin ang mga crypto user. Buti na lang, tinanggal na ng app store moderation ang maraming attack vectors ng SparkKitty.
Paano Tinatarget ng SparkKitty ang Mga Crypto Wallet App
Kinilala ng sikat na security firm na Kaspersky ang bagong malware na ito matapos ang ilang buwang pag-oobserba sa iba’t ibang mobile operating systems.
Noong Pebrero, natuklasan ng firm ang SparkCat, isang naunang bersyon ng malware na ito. Matapos ang naunang pagkakatuklas, nirepackage ng mga malicious developer ang trojan na ito sa pamamagitan ng mga bagong apps.
Ayon sa buong ulat ng kumpanya, ang malware na ito ay partikular na nakatuon sa pag-target sa mga crypto user, lalo na sa China at Southeast Asia.
Inembed ng mga hacker ang SparkKitty sa mga crypto-related na apps, tulad ng price trackers at messengers na may crypto-buying functionality. Isa sa mga compromised na messenger, ang SOEX, ay na-download ng mahigit 10,000 beses bago ito tinanggal.
Pinalawak din ng mga operator ng SparkKitty ang kanilang saklaw para isama ang casino apps, adult sites, at mga pekeng TikTok clones. Kahit na mag-download ang user ng contaminated na app, hindi automatic na magsisimula ang malware sa paghanap ng crypto.
Sa halip, magmumukhang normal na gumagana ang app, humihingi ng access sa mga larawan ng user. Patuloy itong magmumukhang normal kahit na makuha na ang pahintulot na ito.
Sa madaling salita, paulit-ulit na i-scan ng malware na ito ang image data para sa mga senyales ng crypto seed phrase, at regular na i-double check ang compromised na device.
May ilang dahilan ang mga researcher ng Kaspersky para maniwala na ang SparkKitty ay isang upgraded na bersyon ng SparkCat. Halimbawa, pareho silang may ilang debug symbols, code construction, at kahit ilang compromised vector apps.
Gayunpaman, mas ambisyoso ang SparkKitty kaysa sa SparkCat. Ang naunang malware ay nakatuon sa pag-penetrate ng crypto security, habang ang upgraded na bersyon ay kayang i-kompromiso ang maraming uri ng sensitibong data.
Sa kabila nito, ang pangunahing layunin ng SparkKitty ay ang matuklasan ang seed phrases.
Sa kabuuan, ang pinakamainam na pag-iingat para sa mga user ay huwag kailanman i-store ang seed phrases digitally. Huwag mo ring kunan ng litrato.
Walang kakulangan ng mga recent na scams at malware na pwedeng mag-kompromiso sa password na ito, na nagbibigay-daan sa mga attacker na nakawin ang lahat ng iyong crypto. Mahalaga na huwag bigyan ng access ang mga sketchy na apps sa iyong mga device, pero mas mahalaga na protektahan ang iyong seed phrase.
Disclaimer
Alinsunod sa mga patakaran ng Trust Project, ang opinion article na ito ay nagpapahayag ng opinyon ng may-akda at maaaring hindi kumakatawan sa mga pananaw ng BeInCrypto. Nananatiling committed ang BeInCrypto sa transparent na pag-uulat at pagpapanatili ng pinakamataas na pamantayan ng journalism. Pinapayuhan ang mga mambabasa na i-verify ang impormasyon sa kanilang sariling kakayahan at kumonsulta sa isang propesyonal bago gumawa ng anumang desisyon base sa nilalamang ito. Paalala rin na ang aming Terms and Conditions, Privacy Policy, at Disclaimers ay na-update na.
