O novo malware SparkKitty está a ameaçar a segurança dos ativos encriptação móvel.
A conhecida empresa de segurança Kaspersky, após meses de observação de diferentes sistemas operativos móveis, descobriu que um novo malware chamado SparkKitty está a propagar-se silenciosamente através de aplicações adulteradas.
Este malware é, na verdade, uma versão atualizada do programa malicioso SparkCat, lançado no início de fevereiro deste ano, e sua capacidade de causar danos foi significativamente aumentada. Os atacantes primeiro inserem o código malicioso em aplicativos aparentemente normais, incluindo rastreadores de preços de encriptação, softwares de mensagens instantâneas, entre os quais um aplicativo de comunicação chamado SOEX já havia ultrapassado 10.000 downloads antes de ser removido.
Vale a pena notar que estas aplicações infectadas, após obterem permissões de acesso ao álbum de fotos do utilizador, continuam a escanear os dados de imagem no dispositivo, à procura específica de imagens que possam conter frases-semente de carteiras de encriptação. Segundo os relatos, este malware visa especificamente utilizadores de encriptação, especialmente na China e no Sudeste Asiático.
Os canais de disseminação deste malware não se limitam a aplicações relacionadas com encriptação, mas também se disfarçam como programas de casino, sites para adultos e até aplicações que imitam o TikTok. Comparado com as versões anteriores, o alcance do ataque do SparkKitty expandiu-se de um simples roubo de ativos de encriptação para vários tipos de dados sensíveis, mas o seu objetivo principal continua a ser o roubo das palavras-passe da carteira digital.
Especialistas em segurança alertam que este malware possui uma forte capacidade de ocultação; mesmo que o utilizador conceda permissões para a galeria, a aplicação aparentemente continuará a funcionar normalmente, enquanto na verdade está a realizar uma varredura de dados em segundo plano.
Perante esta nova ameaça, a Kaspersky recomenda que os utilizadores nunca armazenem a frase semente de forma digital, incluindo práticas comuns mas perigosas como tirar fotos das palavras-memória. Ao mesmo tempo, os utilizadores devem gerir com cuidado as permissões das aplicações, especialmente as permissões de acesso à galeria e a arquivos.
Em suma, para os usuários que possuem ativos digitais, usar uma carteira de hardware ou salvar a frase de recuperação em formato de papel offline é a forma mais segura de armazenamento. Com a evolução da tecnologia de malware, os métodos de roubo de ativos digitais direcionados a dispositivos móveis tornaram-se cada vez mais furtivos e complexos. Portanto, os usuários devem manter-se altamente vigilantes e verificar regularmente as configurações de permissões do dispositivo, a fim de prevenir riscos de segurança potenciais.
#恶意软件 # encriptação ativos seguros #privacidade de dados
Ver original
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
O novo malware SparkKitty está a ameaçar a segurança dos ativos encriptação móvel.
A conhecida empresa de segurança Kaspersky, após meses de observação de diferentes sistemas operativos móveis, descobriu que um novo malware chamado SparkKitty está a propagar-se silenciosamente através de aplicações adulteradas.
Este malware é, na verdade, uma versão atualizada do programa malicioso SparkCat, lançado no início de fevereiro deste ano, e sua capacidade de causar danos foi significativamente aumentada. Os atacantes primeiro inserem o código malicioso em aplicativos aparentemente normais, incluindo rastreadores de preços de encriptação, softwares de mensagens instantâneas, entre os quais um aplicativo de comunicação chamado SOEX já havia ultrapassado 10.000 downloads antes de ser removido.
Vale a pena notar que estas aplicações infectadas, após obterem permissões de acesso ao álbum de fotos do utilizador, continuam a escanear os dados de imagem no dispositivo, à procura específica de imagens que possam conter frases-semente de carteiras de encriptação. Segundo os relatos, este malware visa especificamente utilizadores de encriptação, especialmente na China e no Sudeste Asiático.
Os canais de disseminação deste malware não se limitam a aplicações relacionadas com encriptação, mas também se disfarçam como programas de casino, sites para adultos e até aplicações que imitam o TikTok. Comparado com as versões anteriores, o alcance do ataque do SparkKitty expandiu-se de um simples roubo de ativos de encriptação para vários tipos de dados sensíveis, mas o seu objetivo principal continua a ser o roubo das palavras-passe da carteira digital.
Especialistas em segurança alertam que este malware possui uma forte capacidade de ocultação; mesmo que o utilizador conceda permissões para a galeria, a aplicação aparentemente continuará a funcionar normalmente, enquanto na verdade está a realizar uma varredura de dados em segundo plano.
Perante esta nova ameaça, a Kaspersky recomenda que os utilizadores nunca armazenem a frase semente de forma digital, incluindo práticas comuns mas perigosas como tirar fotos das palavras-memória. Ao mesmo tempo, os utilizadores devem gerir com cuidado as permissões das aplicações, especialmente as permissões de acesso à galeria e a arquivos.
Em suma, para os usuários que possuem ativos digitais, usar uma carteira de hardware ou salvar a frase de recuperação em formato de papel offline é a forma mais segura de armazenamento. Com a evolução da tecnologia de malware, os métodos de roubo de ativos digitais direcionados a dispositivos móveis tornaram-se cada vez mais furtivos e complexos. Portanto, os usuários devem manter-se altamente vigilantes e verificar regularmente as configurações de permissões do dispositivo, a fim de prevenir riscos de segurança potenciais.
#恶意软件 # encriptação ativos seguros #privacidade de dados