Ny Malware Truer Kryptovaluta-Wallets
Cybersikkerhedsforskere har afdækket en højt sofistikeret metode, som hackere bruger til at tømme kryptovaluta-wallets. Denne metode målretter en sårbarhed, som de fleste mennesker slet ikke tænker på: fotogalleriet på deres smartphone.
Om SparkCat
En ny, udviklende variant af malware, kendt som SparkCat, har formået at omgå sikkerhedsgennemgange på både Apple App Store og Google Play Store. SparkCat er en trojaner, der oprindeligt blev opdaget i februar 2025. De kriminelle aktører har frigivet en stærkt camoufleret version af virusset.
SparkCat er designet til at finde og stjæle en brugers gendannelsesfrase til kryptovaluta-wallets, hvilket gør det muligt at tømme alle midler. Malware ser ikke ud som en typisk virus; i stedet skjuler udviklerne den ondsindede kode inde i tilsyneladende harmløse applikationer.
Identifikation og Distribution
Forskerne har identificeret og fjernet to inficerede apps fra iOS App Store og en fra Google Play Store. Malware distribueres også via tredjepartswebsteder.
Angrebsmetode
Angrebet udføres effektivt ved at anmode om tilladelser, udføre stille scanninger og læse billeder ved hjælp af et optisk tegngenkendelsesmodul (OCR). Hvis OCR-teknologien opdager specifikke nøgleord, sender den straks det relevante billede til angriberens fjernserver.
Forebyggelse
At behandle dit kamerarulle som en notesblok er åbenlyst ikke en god idé.
Man bør undgå at tage eller gemme screenshots af følsomme oplysninger, især gendannelsesfraser til kryptovaluta-wallets. Hvis du skal opbevare digitale kopier af vigtige dokumenter eller adgangskoder, bør du gemme dem i en krypteret applikation. Det er vigtigt altid at udvise ekstrem forsigtighed, når man giver foto- eller filrettigheder til nye apps.
