Додаток містить шкідливий код, який може викрасти конфіденційні персональні дані користувачів (Фото: ST).
Навіть iPhone та телефони Android останнього покоління можуть стати мішенню цієї атакуючої кампанії, яка використовує шкідливе програмне забезпечення SparkKitty для крадіжки всіх зображень зараженого пристрою, згідно зі звітом BleepingComputer.
Компанія з кібербезпеки Kaspersky повідомила, що кампанія триває з лютого минулого року. Однак її відрізняє те, що шкідливе програмне забезпечення потрапило як в App Store, так і в Google Play.
Зокрема, хакери прагнуть знайти скріншоти, що містять ключі доступу до криптовалютних гаманців.
Це унікальний криптографічний рядок, який допомагає вам відновити та отримати доступ до вашого гаманця, якщо ви забудете пароль, втратите пристрій або ваш гаманець буде видалено.
Як тільки вони опановують їх, хакери можуть легко витягти криптовалюти користувачів.
Касперський пояснив, що хакери використовували месенджер SOEX (який містить криптовалютну біржу) для безпосереднього атакування користувачів Android у Google Play Store.
Тим часом, на iPhone вони використовували додаток 币coin з App Store для досягнення тієї ж мети.
Хоча Google видалив додаток SOEX з Play Store (на момент написання статті), додаток 币coin все ще знаходиться в App Store і не був видалений Apple.
Тож, якщо ви завантажили будь-яку з цих програм, негайно видаліть її.
Крім того, ці програми необхідно завантажити з веб-сайту.
Захистіть свій пристрій
Терміново рекомендується записати інформацію про ключ доступу на папері та зберігати її в абсолютно безпечному місці, а не зберігати її як фотографію на телефоні.
Крім того, користувачі можуть заразитися шкідливим програмним забезпеченням, натискаючи на шкідливі посилання, завантажуючи вкладення електронної пошти від невідомих відправників або через додатки в офіційних чи неофіційних магазинах додатків.
Тому користувачам потрібно бути вкрай обережними під час встановлення будь-якої нової програми на свій iPhone або телефон Android.
Зверніть увагу, що навіть офіційні програми можуть бути заражені шкідливим програмним забезпеченням.
Якщо ви користуєтеся телефоном Android, переконайтеся, що на вашому пристрої ввімкнено Google Play Protect.
Безкоштовний додаток безпеки просканує всі ваші наявні та будь-які нові завантажені вами програми на наявність шкідливого програмного забезпечення чи іншої шкідливої активності, щоб захистити ваш пристрій.
Якщо ваш телефон містить багато конфіденційних даних, рекомендується завантажити антивірусну програму для забезпечення безпеки.
Джерело: https://dantri.com.vn/cong-nghe/dien-thoai-co-the-bi-rut-sach-tien-neu-chua-ung-dung-nay-20250625221055749.htm
Коментар (0)