SparkKitty, um novo malware perigoso, está atacando dispositivos móveis para comprometer carteiras de cripto. Ele procura nos dados de imagem dos usuários para descobrir e roubar frases-semente.
Em casos recentes, o malware infectou telefones através de aplicativos comprometidos, com vários programas de isca projetados para atrair usuários de cripto. Felizmente, a moderação da loja de aplicativos removeu muitos dos vetores de ataque do SparkKitty.
Como o SparkKitty Alvo de Apps de Carteira de Cripto
A popular empresa de segurança Kaspersky identificou esse novo malware hoje após meses de observação em diferentes sistemas operacionais móveis.
No início de fevereiro, a empresa descobriu o SparkCat, uma iteração anterior desse malware. Após a descoberta anterior, os desenvolvedores maliciosos reempacotaram esse trojan através de novos aplicativos.
De acordo com o relatório completo da empresa, essa peça de malware é especificamente focada em atacar usuários de cripto, especialmente na China e no Sudeste Asiático.
Hackers embutiram o SparkKitty em aplicativos relacionados a cripto, como rastreadores de preços e mensageiros com funcionalidade de compra de cripto. Um desses mensageiros comprometidos, SOEX, foi baixado mais de 10.000 vezes antes de ser removido.
Os operadores do SparkKitty também se ramificaram para incluir aplicativos de cassino, sites para adultos e falsificações do TikTok. Mesmo que um usuário baixasse um aplicativo contaminado, o malware não começaria automaticamente a procurar cripto.
Em vez disso, o aplicativo funcionaria ostensivamente normalmente, pedindo acesso às fotos dos usuários. Ele continuaria parecendo normal mesmo após obter essa permissão.
Em outras palavras, esse malware escanearia repetidamente os dados de imagem em busca de sinais de uma frase-semente de cripto, verificando periodicamente o dispositivo comprometido.
Os pesquisadores da Kaspersky têm várias razões para acreditar que o SparkKitty é um SparkCat aprimorado. Por exemplo, eles compartilham vários símbolos de depuração, construção de código e até alguns aplicativos vetores comprometidos.
No entanto, o SparkKitty é mais ambicioso do que o SparkCat. O malware anterior se concentraria em penetrar a segurança de cripto, enquanto a versão aprimorada pode comprometer muitos tipos de dados sensíveis.
No entanto, a principal prioridade do SparkKitty ainda é descobrir frases-semente.
No geral, a melhor precaução para os usuários é nunca armazenar frases-semente digitalmente. Não tire nem mesmo uma foto dela.
Não faltam golpes e malwares recentes que podem comprometer essa senha, permitindo assim que atacantes roubem todas as suas criptomoedas. É importante não dar acesso a aplicativos suspeitos aos seus dispositivos, mas é ainda mais vital proteger sua frase-semente.