Kaspersky heeft zojuist een gigantische malware-operatie onthuld genaamd SparkCat. De malware werd geplaatst op onschuldig ogende apps en zocht op de telefoons van gebruikers naar crypto herstelzinnen.
Deze apps konden tot 242.000 mensen succesvol infecteren, maar het is niet duidelijk hoeveel geld SparkCat daadwerkelijk heeft gestolen.
Kaspersky onthult SparkCat
Kaspersky, een van de toonaangevende beveiligingsbedrijven, heeft zojuist een nieuw datadiefstal-malwareplan geïdentificeerd genaamd ‘SparkCat’. Het bedrijf heeft verschillende soortgelijke malware-aanvallen en beveiligingszwakheden in de afgelopen jaren geïdentificeerd, waardoor het een sterke reputatie heeft opgebouwd.
Vandaag heeft het bedrijf een nieuwe trojan ontdekt die zich richt op crypto-gebruikers.
“Onze experts hebben een nieuwe datadiefstal-trojan ontdekt, SparkCat, die actief is in de App Store en Google Play sinds ten minste maart 2024. SparkCat maakt gebruik van machine learning om fotogalerijen te scannen en steelt herstelzinnen van cryptocurrency wallets, wachtwoorden en andere gevoelige gegevens die verborgen zijn in screenshots,” verklaarde het bedrijf.
Volgens Kaspersky zijn apps besmet met de SparkCat-malware 242.000 keer gedownload. Deze oplichters gebruikten verschillende dekmantels om nieuwe slachtoffers aan te trekken, waarbij ze de malware verstopten in voedselbezorgapps, AI-chatclients en andere ogenschijnlijk onschuldige programma’s.
Deze apps zouden toegang krijgen tot de fotogalerij van een gebruiker, in een poging om hun crypto herstelzinnen te vinden.
Kaspersky gaf niet aan hoeveel geld of crypto er door SparkCat is gestolen, maar het was een zeer geavanceerde operatie. Het richtte zich voornamelijk op gebruikers in Europa en Azië, en de taal van de broncode leidde Kaspersky tot de conclusie dat de daders Chinees waren.
De geïnfecteerde programma’s zijn inmiddels verwijderd uit de app stores.
Dit incident is bijzonder opmerkelijk omdat crypto-gerelateerde malware-aanvallen naar verluidt afnamen. Social media-oplichterijen, vooral die met meme coins, hebben enorme winsten behaald met gedurfde en goed opgebouwde tactieken.
De onderzoeken van Kaspersky suggereren echter dat SparkCat een fundamenteel andere operatie uitvoerde.
Op dit moment is het moeilijk te bepalen of SparkCat deel zal uitmaken van een nieuwe trend, aangezien de efficiëntie nog wordt onderzocht. Het slaagde erin om een indrukwekkend aantal beveiligings- en toezichtprotocollen te omzeilen, maar het had niettemin een zeer indirecte manier om een uitbetaling te krijgen.
De meest verraderlijke oplichterijen van vandaag gebruiken nep-projecten om in te spelen op de hebzucht van investeerders. Ze hebben deze geheimhouding niet nodig.
YouHodler
Wirex
BYDFi
eToro
eToro
eToro
eToro
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
