English
Français
Português
Indonesia
Tagalog
हिन्दी
বাংলা
中文 (中国)
Tiếng Việt
Kaspersky telah menimbulkan penggera mengenai perisian hasad yang baru ditemui dipanggil SparkCat yang menyasarkan kunci peribadi dan frasa pemulihan dompet mata wang kripto pada kedua-dua peranti Android dan iOS. Malware telah dimuat turun lebih 200,000 kali dan merebak melalui apl yang kelihatan tidak berbahaya tetapi mengandungi kit pembangunan perisian (SDK) berniat jahat. Apl yang dijangkiti ini, seperti penghantaran makanan dan apl pemesejan berkuasa AI, tersedia di Google Play dan App Store.
Cara SparkCat Berfungsi : SparkCat dilengkapi dengan teknologi Pengecaman Aksara Optik (OCR), yang membolehkannya mengimbas galeri foto mangsa untuk mendapatkan frasa pemulihan dompet crypto. Frasa ini selalunya disimpan dalam tangkapan skrin atau nota yang disimpan dan perisian hasad memburu kata kunci khusus yang berkaitan dengan frasa ini.
Berikut ialah pecahan cara perisian hasad beroperasi pada kedua-dua platform:
- Pada Android: SparkCat disuntik melalui SDK berasaskan Java yang dipanggil Spark, yang menyamar sebagai modul analitik. Apabila apl yang dijangkiti dilancarkan, Spark mendapatkan semula fail konfigurasi yang disulitkan daripada repositori GitLab jauh. Selepas itu, ia menggunakan alat OCR Kit Google ML untuk mengimbas imej dalam galeri peranti untuk frasa pemulihan dompet merentas pelbagai bahasa, termasuk bahasa Inggeris, Cina, Korea, Jepun dan bahasa Eropah yang lain. Data yang dicuri kemudiannya dimuat naik ke pelayan dikawal penyerang, biasanya menggunakan storan awan Amazon atau protokol berasaskan Rust, yang menyulitkan data dan menyukarkan pengesanan.
- Pada iOS: Versi iOS beroperasi melalui rangka kerja berniat jahat yang dibenamkan dalam apl, berselindung di bawah nama seperti GZIP, googleappsdk atau stat. Rangka kerja ini disepadukan dengan Kit ML Google untuk mengekstrak teks daripada imej dalam galeri. Untuk mengelakkan syak wasangka, ia hanya meminta akses galeri apabila pengguna terlibat dengan tindakan tertentu, seperti membuka sembang sokongan.
Risiko Tambahan : Fleksibiliti perisian hasad bermakna ia boleh mencuri lebih daripada sekadar maklumat dompet crypto. Ia juga boleh menjejaskan kata laluan, mesej dan data sensitif lain yang disimpan dalam tangkapan skrin.
Kesan Geografi : Kaspersky menganggarkan bahawa SparkCat telah menjangkiti lebih 242,000 peranti, terutamanya di seluruh Eropah dan Asia. Walaupun asal usul yang tepat masih tidak jelas, komen terbenam dalam kod mencadangkan bahawa pembangun mungkin fasih berbahasa Cina.
Perkara yang Perlu Dilakukan Pengguna : Kaspersky menggesa pengguna untuk mengelak daripada menyimpan maklumat penting seperti frasa benih, kunci peribadi dan kata laluan dalam tangkapan skrin. Pengguna juga harus berhati-hati apabila memuat turun aplikasi daripada sumber tidak rasmi, kerana kempen perisian hasad yang menyasarkan pengguna mata wang kripto kekal sebagai ancaman yang serius.
Ini bukan kali pertama komuniti crypto menghadapi serangan sebegitu canggih. Pada September 2024, Binance membenderakan perisian hasad Clipper, yang menggantikan alamat dompet yang disalin ke papan keratan dengan alamat yang dikawal oleh penyerang. Ancaman sedemikian telah menyumbang kepada beberapa kerugian paling ketara dalam ruang mata wang kripto akibat kecurian kunci persendirian.
SparkCat menyerlahkan risiko berterusan yang ditimbulkan oleh pelakon berniat jahat dalam ekosistem crypto. Adalah penting bagi pengguna untuk mengambil langkah berjaga-jaga tambahan, seperti mengelakkan penyimpanan maklumat sensitif di tempat yang mudah diakses seperti tangkapan skrin dan sentiasa berwaspada apabila menggunakan apl mudah alih.
