- توضیحات SparkCat
- چگونه از خود محافظت می کنید؟
محققان امنیت سایبری روش بسیار پیچیده ای را کشف کرده اند که توسط هکرها برای خالی کردن کیف پول ارزهای دیجیتال استفاده می شود. این روش یک آسیبپذیری امنیتی را هدف قرار میدهد که اکثر مردم حتی به آن فکر نمیکنند: گالری عکس در تلفن هوشمند شما.
نوع بدافزار نوظهور که به نام SparkCat شناخته میشود، بررسیهای امنیتی را در فروشگاه اپل و فروشگاه Google Play دور زده است.
توضیحات SparkCat
SparkCat یک بدافزار تروجان است که برای اولین بار در فوریه 2025 کشف شد. عوامل تهدید نسخه بسیار پنهانی از ویروس را منتشر کردند.
نهنگ هایپر مایع که پنج میلیون بیت کوین (BTC) را به فروش رساند، رد شد، آیا 60000 دلار می تواند بعدی باشد؟ بررسی بازار کریپتو
هدف SparkCat یافتن و سرقت عبارت بازیابی کیف پول رمزنگاری کاربر است که تخلیه تمام وجوه را ممکن میسازد.
بدافزار شبیه ویروس نیست. در عوض، توسعه دهندگان کدهای مخرب را در برنامه های به ظاهر بی ضرر پنهان می کنند.
محققان دو اپلیکیشن آلوده را از اپ استور iOS و یکی از گوگل پلی استور شناسایی و حذف کردند. بدافزار از طریق وب سایت های شخص ثالث نیز توزیع می شود.
این بدافزار حمله بسیار موثری را انجام می دهد که شامل درخواست مجوز، اسکن بی صدا و خواندن تصاویر با کمک یک ماژول تشخیص کاراکتر نوری (OCR) است.
اگر فناوری OCR کلمات کلیدی خاصی را شناسایی کند، بلافاصله تصویر مورد نظر را به سرور راه دور مهاجم ارسال می کند.
چگونه از خود محافظت می کنید؟
البته، این ایده خوبی نیست که با رول دوربین خود مانند یک نوت بوک رفتار کنید. از گرفتن یا ذخیره اسکرین شات از اطلاعات حساس (به ویژه عبارات بازیابی کیف پول ارزهای دیجیتال) باید اجتناب شود.
اگر میخواهید کپیهای دیجیتالی اسناد یا گذرواژههای مهم را نگه دارید، آنها را در یک برنامه رمزگذاری شده ذخیره کنید.
هنگام اعطای مجوز عکس یا فایل به برنامه های جدید همیشه باید بسیار مراقب بود.
نویسنده: Alex Dovbnya
