Posiadając kryptowaluty sam sobie stanowisz bank i ponosisz odpowiedzialność za opiekę nad ich bezpieczeństwem. Słyszałeś/aś takie hasło “nie twoje klucze, nie twoje kryptowaluty”? Jest ono bardzo prawdziwe, a należy przy nim podkreślić, iż przechowywanie kluczy prywatnych na telefonie to absolutnie zła praktyka.
- Sklepy Google Play Store i Apple App Store są pełne złośliwych aplikacji, które potrafią przeskanować Twój telefon w poszukiwaniu haseł do portfela na kryptowaluty.
- Firma Kaspersky alarmuje, iż wiele aplikacji bazujących na sztucznej inteligencji, które mają służyć do zupełnie innych celów, tak naprawdę drenuje nasze dane w poszukiwaniu kluczy.
Screen klucza prywatnego? Nigdy!
Znana blockchainowa firma zajmująca się cyberbezpieczeństwem – Kaspersky – alarmuje o nowym zagrożeniu, jakie wykryły jej systemy.
Chodzi o złośliwe oprogramowanie, które dokonuje dokładnego skanu obrazów na telefonie użytkownika w poszukiwaniu fraz seed do naszego cyfrowego walleta.
Wiadomo, zrobienie zdjęcia obrazu, aby mieć jakąś informację zawsze pod ręką, to wygodne rozwiązanie, ale w przypadku bezpieczeństwa naszych wrażliwych danych jest to pierwszy krok do ich utraty.
W najnowszym raporcie wspomnianej firmy wskazano na kilka przykładów aplikacji, które są dostępne do pobrania zarówno w sklepie Androida, jak i Apple’a.
Jedną z nich jest Sparkcat, której kod wykorzystuje znajdujące się na danym urządzeniu obrazy do optycznego rozpoznawania znaków (OCR), które pozwala algorytmowi na odczyt danych bezpośrednio z grafik i przekształcanie ich w tekst. Model ten jest nastawiony na wyszukiwanie fraz początkowych adresów kryptowalutowych. Ułatwia przy tym tworzenie kopii zapasowych, archiwizację oraz odzyskiwanie kluczy prywatnych.
Kaspersky podkreśla, iż cyberprzestępcy zastosowali specjalne rozwiązania mające na celu ukrycie wirusowego systemu przed narzędziami bezpieczeństwa, co utrudnia jego wykrycie.
Badacze zidentyfikowali łącznie 18 zainfekowanych aplikacji na Androida i 10 aplikacji na iOS. To, co jest istotne, to iż wiele z nich w dalszym ciągu jest dostępnych w internetowych sklepach. Jak ustalono, aplikacje te zostały już pobrane łącznie 242 tys. razy.
Nie przechowuj zrzutów ekranu z poufnymi informacjami w galerii, w tym fraz odzyskiwania dostępu do portfeli kryptowalutowych. Hasła, poufne dokumenty i inne poufne dane mogą być przechowywane w specjalnych aplikacjach
– alarmuje Kaspersky.
*Beware the shadows in your app store.*
SparkCat’s claws sink deeper. First iOS crypto-stealer lurks in official stores, hijacking Google’s ML Kit to scan your gallery for wallet phrases. 242k+ downloads.
Even a “trusted” food app hid its venom…. Your images? Stolen. Your… pic.twitter.com/BXR8XVz3t3
— Kaspersky (@kaspersky) February 6, 2025
