Мільйони користувачів під загрозою: Apple та Google видалили понад 20 застосунків, що крали криптовалютні паролі
Режим читання збільшує текст, прибирає всю зайву інформацію зі сторінки і дозволяє зосередитися на матеріалі. Тут ви можете вимкнути його в будь-який момент.
Apple та Google видалили до 20 застосунків, які містили шкідливе програмне забезпечення для крадіжки криптовалютних паролів користувачів, пише TechCrunch. Розповідаємо подробиці.
Що сталося
Apple та Google видалили до 20 програм, які містили шкідливе програмне забезпечення, здатне красти дані користувачів, включно з паролями до криптовалютних гаманців.
Шкідливе ПЗ, яке отримало назву SparkCat, виявили в березні 2024 року дослідники компанії Kaspersky. Спочатку вони знайшли його у застосунку для доставки їжі, який використовувався в Об’єднаних Арабських Еміратах та Індонезії, але згодом виявили це ПЗ у ще 19 не пов’язаних між собою програмах.
Загалом ці застосунки завантажили понад 242 000 разів через Google Play Store та App Store. Зловмисники використовували код для зчитування тексту на екрані користувача, зокрема через технологію оптичного розпізнавання символів (OCR), щоб знаходити фрази для відновлення криптовалютних гаманців на пристроях жертв.
Виявилося, що це ПЗ підтримує кілька мов, зокрема англійську, китайську, японську та корейську. Після отримання звіту від дослідників, Apple і Google оперативно видалили шкідливі програми. Попри це, дослідники зазначили, що це ПЗ також доступне через інші сайти та неофіційні магазини застосунків.
Більше про це
Microsoft виправила вразливість, яка могла розкрити ваші паролі
Будь-яку статтю можна зберегти в закладки на сайті, щоб прочитати її пізніше.
Партнерські матеріали
