ЭКСКЛЮЗИВ: НОВЫЙ ВИРУС В ОФИЦИАЛЬНЫХ МАГАЗИНАХ ПРИЛОЖЕНИЙ КРАДЁТ КРИПТОКОШЕЛЬКИ ПОЛНОСТЬЮ
Тихая эпидемия захватывает Apple App Store и Google Play. Более чем через год после первого обнаружения, вредоносное ПО SparkCat вернулось в новой, смертоносной форме. Оно маскируется под безобидные корпоративные мессенджеры и сервисы доставки еды, чтобы выкрасть самое ценное — seed-фразы для восстановления криптокошельков. Это не просто утечка данных, это тотальный грабёж цифровых активов.
Исследователи кибербезопасности бьют тревогу: троян научился делать скриншоты экрана, фиксируя момент, когда пользователь вводит или просматривает секретную фразу из 12 или 24 слов. Достаточно одной такой фотографии — и кошелёк опустошён безвозвратно. Уязвимость здесь — сам человек, а эксплойт использует стандартные разрешения системы.
«Это качественно новый уровень угрозы, — заявляет эксперт по безопасности блокчейна, пожелавший остаться неназванным. — Раньше атаки были на уровне приложений. Теперь вредоносное ПО действует на уровне системы, перехватывая любой визуальный след. Это почти 0-day для человеческого фактора». Фишинг эволюционировал в нечто более изощрённое.
Почему это касается каждого? Потому что под угрозой не только активные трейдеры. Любой, кто установил приложение для «работы» или «заказа суши», может стать жертвой. Ransomware требовало выкуп, эта программа просто забирает всё. Безопасность блокчейна бессильна, если ключи украдены с вашего же телефона.
Ожидайте волну «бесшумных» краж криптоактивов в ближайшие месяцы. Злоумышленники будут выводить средства малыми долями, чтобы оставаться незамеченными. Магазины приложений проигрывают эту гонку вооружений.
Ваш смартфон больше не безопасное хранилище. Он стал полем боя.
