SparkKitty, een gevaarlijk nieuw virus, richt zich op mobiele apparaten om crypto-wallets te compromitteren. Het doorzoekt afbeeldingsgegevens van gebruikers om herstelzinnen te vinden en te stelen.
In recente gevallen verspreidde de virus zich via gecompromitteerde apps die crypto-gebruikers lokten. Gelukkig hebben app stores veel van de manieren waarop SparkKitty zich verspreidde, kunnen blokkeren.
Dit is hoe SparkKitty crypto-wallet apps aanvalt
Het bekende beveiligingsbedrijf Kaspersky identificeerde dit nieuwe virus vandaag na maanden van observatie op verschillende mobiele besturingssystemen.
Eerder in februari ontdekte het bedrijf SparkCat een eerdere versie van deze malware. Na de ontdekking herverpakten de kwaadaardige ontwikkelaars het virus via nieuwe apps.
Volgens het volledige rapport van het bedrijf is deze malware specifiek gericht op crypto-gebruikers, vooral in China en Zuidoost-Azië.
Hackers hebben SparkKitty ingebouwd in crypto-gerelateerde apps, zoals koerstrackers en messengers met crypto-aankoopfunctionaliteit. Een van deze gecompromitteerde messengers, SOEX, werd meer dan 10.000 keer gedownload voordat het werd verwijderd.
De operators van SparkKitty breidden zich ook uit naar casino-apps, volwassenensites en nep-TikTok-klonen. Zelfs als een gebruiker een besmette app downloadde, zou de malware niet automatisch beginnen met het zoeken naar crypto.
In plaats daarvan zou de app ogenschijnlijk normaal functioneren en vragen om toegang tot de foto’s van gebruikers. Het zou blijven functioneren als normaal, zelfs nadat deze toestemming was verleend.
Met andere woorden, deze malware zou herhaaldelijk afbeeldingsgegevens scannen op tekenen van een crypto-herstelzin, waarbij het periodiek het gecompromitteerde apparaat controleert.
Onderzoekers van Kaspersky hebben verschillende redenen om te geloven dat SparkKitty een geüpgradede versie van SparkCat is. Ze wijzen op overeenkomsten in debug-symbolen, codeconstructie en zelfs enkele gecompromitteerde vector-apps.
SparkKitty is echter ambitieuzer dan SparkCat. De eerdere malware richtte zich voornamelijk op crypto-beveiliging, terwijl de geüpgradede versie in staat is om veel soorten gevoelige gegevens te compromitteren.
Desalniettemin blijft de belangrijkste prioriteit van SparkKitty het ontdekken van herstelzinnen.
Over het algemeen is de beste voorzorg voor gebruikers om herstelzinnen nooit digitaal op te slaan. Maak er zelfs geen foto van.
Er is geen gebrek aan recente scams en virussen die je wachtwoord kunnen compromitteren, waardoor aanvallers al je crypto kunnen stelen. Het is belangrijk om verdachte apps geen toegang tot je apparaten te geven, maar nog belangrijker is het om je herstelzin te beschermen.
Voor BeInCrypto’s laatste nieuws over de cryptomarkt, klik hier.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
