Beberapa aplikasi di Toko aplikasi Dan Google Play Store Ditemukan bahwa mereka terinfeksi malware kriptografi oleh peneliti keamanan Kaspersky. Menurut laporan, aplikasi ini termasuk kit pengembangan perangkat lunak berbahaya (SDK) yang dirancang untuk menggunakan pengakuan karakter optik (OCR) untuk mencuri “frasa pemulihan dompet kriptografi” dari tangkapan layar yang disimpan pada ponsel cerdas pengguna. Perlu juga dicatat bahwa ini adalah pertama kalinya aplikasi dengan perampokan cryptocurrency telah terdeteksi di App Store Apple.
Aplikasi yang terinfeksi frasa pemulihan dompet kriptografi sparkcat yang terdeteksi disimpan dengan tangkapan layar
Secara terperinci Laporan Teknis Diterbitkan pada hari Kamis, para peneliti mengatakan setidaknya 18 aplikasi Android terinfeksi dengan Sparkcat SDK yang berbahaya, sementara bingkai jahat ditemukan dalam 10 aplikasi iOS di App Store. Debit kumulatif diperhitungkan Android Ponsel pintar melebihi 2,42 lakh, menurut para peneliti.
Dua aplikasi yang terinfeksi Play Store (kiri) dan App Store
Kredit Foto: Kaspersky
Beberapa aplikasi yang terinfeksi tampaknya sah, sementara yang lain (khususnya pengiriman aplikasi yang dilengkapi dengan Ai Fitur -fitur) diterbitkan untuk menggoda pengguna untuk mengunduh aplikasi yang dikompromikan, menurut laporan tersebut. Sementara itu, Kaspersky mengatakan bahwa beberapa aplikasi Android yang terinfeksi masih tersedia untuk diunduh melalui Play Store pada saat menerbitkan laporan mereka.
Namun, para peneliti mengatakan mereka tidak dapat mengkonfirmasi apakah aplikasi tersebut terinfeksi oleh pengembang dengan sengaja, atau jika mereka dipengaruhi oleh serangan rantai pasokan. Apel Dan Google Saya masih harus berkomentar di depan umum tentang deteksi aplikasi ini di toko aplikasi masing -masing.
Setelah diinstal pada perangkat pengguna, aplikasi berbahaya ini akan menggunakan a Loc Teknologi untuk mendeteksi dan mengekstrak teks dari gambar yang disimpan di telepon. Setelah aplikasi mendeteksi frasa pemulihan untuk dompet cryptocurrency, itu akan memuat gambar ke a Amazon Server cloud dan mengirim pesan ke server penyerang untuk memberi tahu mereka ketika frasa pemulihan terdeteksi.
Meskipun Google dan Apple telah menghilangkan sebagian besar aplikasi yang terdeteksi oleh Kaspersky, pengguna yang telah mengunduhnya harus secara manual menghapus aplikasi ini. Sementara itu, ada baiknya menyimpan frasa pemulihan untuk dompet dan akun enkripsi di administrator kata sandi, atau aplikasi yang menyimpan catatan terenkripsi. Ini jauh lebih aman daripada memelihara tangkapan layar yang mudah diakses oleh aplikasi yang telah diberikan ‘penyimpanan’ atau ‘roll kamera’.
Untuk yang terakhir Berita Teknologi Dan UlasanIkuti 360 gadget masuk tidak dikenal, Facebook, Whatsapp, Rags Dan Berita Google. Untuk mendapatkan video terbaru tentang gadget dan teknologi, berlangganan kami Saluran YouTube. Jika Anda ingin tahu segalanya tentang orang -orang berpengaruh utama, ikuti internal kami Siapa itu360 di dalam Instagram Dan YouTube.
