Aplikacja zawiera złośliwy kod, który może kraść poufne dane osobowe użytkowników (zdjęcie: ST).
Według raportu BleepingComputer, celem tej kampanii ataku mogą stać się nawet najnowsze generacje iPhone'ów i telefonów z systemem Android. W kampanii wykorzystano złośliwe oprogramowanie SparkKitty w celu kradzieży wszystkich zdjęć zainfekowanego urządzenia.
Firma zajmująca się cyberbezpieczeństwem, Kaspersky, ujawniła, że kampania trwa od lutego ubiegłego roku. Różnica polega jednak na tym, że złośliwe oprogramowanie trafiło zarówno do App Store, jak i Google Play.
Hakerzy chcą w szczególności zdobyć zrzuty ekranu zawierające klucze dostępu do portfela kryptowalutowego.
To unikalny ciąg kryptograficzny, który pomoże Ci odzyskać i uzyskać dostęp do portfela w przypadku zapomnienia hasła, zgubienia urządzenia lub usunięcia portfela.
Gdy hakerzy zdobędą kryptowaluty użytkowników, mogą z łatwością je ukraść.
Kaspersky wyjaśnił, że hakerzy wykorzystali aplikację do przesyłania wiadomości SOEX (obsługującą wymianę kryptowalut) w celu bezpośredniego atakowania użytkowników Androida w sklepie Google Play.
Tymczasem na iPhonie wykorzystali aplikację 币coin ze sklepu App Store, aby osiągnąć ten sam cel.
Chociaż Google usunęło aplikację SOEX ze sklepu Play Store (w chwili pisania tego tekstu), aplikacja 币coin jest nadal dostępna w App Store i nie została usunięta przez Apple.
Jeśli więc pobierzesz którąś z tych aplikacji, natychmiast ją usuń.
Ponadto aplikacje te muszą zostać pobrane ze strony internetowej.
Chroń swoje urządzenie
Pilną radą jest, aby użytkownicy zapisali informacje dotyczące klucza dostępu na papierze i przechowywali go w całkowicie bezpiecznym miejscu, a nie przechowywali go w postaci zdjęcia w telefonie.
Ponadto użytkownicy mogą zarazić się złośliwym oprogramowaniem, klikając złośliwe linki, pobierając załączniki e-mail od nieznanych nadawców lub za pośrednictwem aplikacji dostępnych w oficjalnych lub nieoficjalnych sklepach z aplikacjami.
Dlatego użytkownicy muszą zachować szczególną ostrożność instalując jakąkolwiek nową aplikację na swoim telefonie iPhone lub Android.
Należy pamiętać, że nawet oficjalne aplikacje mogą zostać zainfekowane złośliwym oprogramowaniem.
Jeśli używasz telefonu z systemem Android, upewnij się, że na Twoim urządzeniu włączona jest funkcja Google Play Protect.
Bezpłatna aplikacja zabezpieczająca przeskanuje wszystkie Twoje istniejące aplikacje i wszelkie nowe aplikacje, które pobierzesz, w poszukiwaniu złośliwego oprogramowania i innej szkodliwej aktywności, aby zapewnić bezpieczeństwo Twojego urządzenia.
Jeśli na Twoim telefonie znajduje się dużo poufnych danych, zaleca się pobranie aplikacji antywirusowej w celu zapewnienia bezpieczeństwa.
Source: https://dantri.com.vn/cong-nghe/dien-thoai-co-the-bi-rut-sach-tien-neu-chua-ung-dung-nay-20250625221055749.htm
Komentarz (0)