Uno de lo que hace y cien piensan. Uno podría decirlo de lo que está sucediendo en el mundo del malware después de identificar la App Store y Play Store de una aplicación capaz de Scondagglie las capturas capturadas por los usuarios Para tratar de recuperar la contraseña para robar criptomonedas.
Estamos hablando de Sparkcat, un Milly Software que se esconde en aplicaciones aparentemente inocentes que solicitan acceder a la galería de fotos del usuario cuando, por ejemplo, este último intenta acceder al soporte a través del chat.
Kaspersky CE informes haber identificado el código de un malware capaz de explotar a fines de 2024 tecnología LOC (la detección de caracteres que comienza de las imágenes) para descifrar los textos en las fotos, mirando en la galería de la captura de pantalla USBTE con contraseñas o frases de billetera de criptomonedas para la recuperación de contraseñas; Identifique esta información, el malware envía la esgrima a los atacantes que pueden usarlas para acceder a las billeteras y robar billeteras de criptomonedas.
Kaspersky informa que el malware en cuestión se ha identificado en las aplicaciones Cómo, Enriquecer Y Anygptpero no es capaz de establecer si son técnicas de ataque diseñadas voluntariamente por los desarrolladores de estas aplicaciones o el resultado de un ataque vinculado a la explotación de los desarrolladores de tecnologías de tercera parte (lo que en la jerga se llaman «ataques a la cadena de suministro») .
El malware en cuestión parece estar dirigido a recuperar contraseñas para la criptografía, pero Kaspersky explica que podría usarse para recuperar otros datos almacenados en las pantallas que muchos usuarios guardan y en el que pueden estar presentes la contraseña.
Apple verifica las aplicaciones antes de aprobar su distribución en la App Store para asegurarse de que estén libres de malware conocido y que no hayan sido alterados. Cupertino también ha preparado medidas de protección adicionales que ayudan a garantizar que el acceso a los datos del usuario por parte de las aplicaciones esté cuidadosamente mediado (es el usuario quien debe otorgar acceso a elementos como la galería de fotos); Evidentemente, los desarrolladores de las aplicaciones ofensivas han logrado de alguna manera ocultar los mecanismos utilizados por su software, evitando los controles de Apple.
El consejo obvio para los usuarios de Kaspersky obviamente es no guardar capturas de pantalla con datos como contraseñas u otra información confidencial en la galería de fotos.
Para obtener toda la información sobre la seguridad de TI, consulte la sección dedicada de MacityNet.