English
Français
Português
Indonesia
Malaysia
हिन्दी
বাংলা
中文 (中国)
Tiếng Việt
Nagtaas ng alarma ang Kaspersky sa isang bagong natuklasang malware na tinatawag na SparkCat na nagta-target ng mga pribadong key at mga parirala sa pagbawi ng cryptocurrency wallet sa parehong mga Android at iOS device. Na-download na ang malware nang mahigit 200,000 beses at kumakalat sa pamamagitan ng mga app na mukhang hindi nakakapinsala ngunit naglalaman ng mga nakakahamak na software development kit (SDK). Ang mga infected na app na ito, gaya ng food delivery at AI-powered messaging app, ay available sa Google Play at App Store.
Paano Gumagana ang SparkCat : Ang SparkCat ay nilagyan ng teknolohiyang Optical Character Recognition (OCR), na nagbibigay-daan dito na i-scan ang photo gallery ng biktima para sa mga parirala sa pagbawi ng crypto wallet. Ang mga pariralang ito ay madalas na nakaimbak sa mga screenshot o naka-save na tala, at ang malware ay naghahanap ng mga partikular na keyword na nauugnay sa mga pariralang ito.
Narito ang isang breakdown kung paano gumagana ang malware sa parehong mga platform:
- Sa Android: Ang SparkCat ay ini-inject sa pamamagitan ng Java-based SDK na tinatawag na Spark, na nagpapanggap bilang isang analytics module. Kapag inilunsad ang isang infected na app, kinukuha ng Spark ang isang naka-encrypt na configuration file mula sa isang malayuang GitLab repository. Pagkatapos, ginagamit nito ang OCR tool ng Google ML Kit upang mag-scan ng mga larawan sa gallery ng device para sa mga parirala sa pagbawi ng wallet sa iba’t ibang wika, kabilang ang English, Chinese, Korean, Japanese, at iba pang mga European na wika. Ang ninakaw na data ay pagkatapos ay ia-upload sa isang server na kinokontrol ng attacker, karaniwang gumagamit ng Amazon cloud storage o isang Rust-based na protocol, na nag-e-encrypt ng data at nagpapalubha sa pagtuklas.
- Sa iOS: Gumagana ang bersyon ng iOS sa pamamagitan ng nakakahamak na framework na naka-embed sa mga app, na nakatago sa ilalim ng mga pangalan tulad ng GZIP, googleappsdk, o stat. Ang balangkas na ito ay isinasama sa Google ML Kit upang kunin ang teksto mula sa mga larawan sa gallery. Upang maiwasan ang hinala, humihiling lamang ito ng access sa gallery kapag nakipag-ugnayan ang mga user sa mga partikular na pagkilos, tulad ng pagbubukas ng chat ng suporta.
Mga Karagdagang Panganib : Ang flexibility ng malware ay nangangahulugan na maaari itong magnakaw ng higit pa sa impormasyon ng crypto wallet. Maaari rin nitong ikompromiso ang mga password, mensahe, at iba pang sensitibong data na nakaimbak sa mga screenshot.
Heograpikal na Epekto : Tinatantya ng Kaspersky na ang SparkCat ay nahawahan ng mahigit 242,000 device, pangunahin sa buong Europe at Asia. Bagama’t nananatiling hindi malinaw ang eksaktong pinanggalingan, iminumungkahi ng mga naka-embed na komento sa code na maaaring matatas sa Chinese ang mga developer.
Ano ang Dapat Gawin ng Mga User : Hinihimok ng Kaspersky ang mga user na iwasang mag-imbak ng mahalagang impormasyon tulad ng mga seed phrase, pribadong key, at password sa mga screenshot. Dapat ding maging maingat ang mga user kapag nagda-download ng mga app mula sa hindi opisyal na pinagmumulan, dahil nananatiling seryosong banta ang mga malware campaign na nagta-target sa mga user ng cryptocurrency.
Hindi ito ang unang pagkakataon na ang komunidad ng crypto ay nahaharap sa mga sopistikadong pag-atake. Noong Setyembre 2024, na-flag ng Binance ang Clipper malware, na pinalitan ang mga address ng wallet na kinopya sa clipboard ng mga address na kinokontrol ng umaatake. Ang ganitong mga banta ay nag-ambag sa ilan sa mga pinakamahalagang pagkalugi sa espasyo ng cryptocurrency dahil sa pribadong pagnanakaw ng susi.
Itinatampok ng SparkCat ang patuloy na panganib na dulot ng mga malisyosong aktor sa crypto ecosystem. Mahalaga para sa mga user na magsagawa ng mga karagdagang pag-iingat, tulad ng pag-iwas sa pag-imbak ng sensitibong impormasyon sa mga lugar na madaling ma-access tulad ng mga screenshot at manatiling mapagbantay kapag gumagamit ng mga mobile app.
