Monde

L’attaque de Sparkkity dans les magasins Google et Apple se cachent dans l’application pour voler. Crypto-monnaies – Internet

Photo de Rémy Azaïs Rémy Azaïs Envoyer un courriel il y a 2 semaines
0 2 minutes de lecture

après Faire un sparkcatMaintenant SparkkittyLe nouveau Troie conçu pour voler des crypto-monnaies des enquêteurs de Kaspersky « le plus jeune frère d’un logiciel dangereux découvert au début de cette année. Il a un mode de fonctionnement similaire et en plus de se propager dans une application de plate-forme non officielle, il circule également dans les magasins Apple et Google Digital.

Dans le cas d La nouvelle boutique d’applications Trojan est « cachée » dans l’application appelée 币 Coin.Ce qui vous permet de suivre la crypto-monnaie de prix. Dans le cas de Play Store, les experts détectent des activités dangereuses Application de transmission de messages SOEX, qui comprend des fonctions liées à la crypto-monnaie et plus de 10 000 téléchargements Avant que Google ne soit supprimé

Cliquez sur l’image pour voir plus de détails.

Officiellement en dehors de la boutique, l’attaquant utilise des méthodes plus « créatives ».Détails de l’inspecteur Lors de l’analyse suspecte des liens, l’équipe de Kaspersky a découvert de nombreuses pages de semis. Version Tiktok pour Android qui permet un chargement de code supplémentaire– Dans l’application de cette application, l’inspecteur a trouvé un appel à la boutique en ligne nommée Tiktoki Mall, qui a accepté le paiement payocyteed.

Lorsque vous cliquez sur le même lien via iPhone, l’équipe a trouvé La page Web qui imite l’application et les utilisateurs qui viennent publier des choses qui semblent être Tiktok.– En plus du processus d’installation extérieur, cela est également similaire à ce qui se trouve pour Android. Mais j’ai tendance à demander à accéder à la galerie à chaque fois que vous ouvrez.

Cette demande permet à l’auditeur de découvrir. Les modules dangereux envoient des photos d’une galerie de smartphone infectée. En plus des informations sur l’équipement Pour les attaquants– Le but des cybercriminels est de rechercher un dépistage d’écran avec des phrases de récupération pour le portefeuille numérique.

Bien que la campagne découverte par une entreprise de cybersécurité Les principaux utilisateurs cibles en Chine et en logiciels malveillants en Asie du Sud-Est, qui sont utilisés au moins depuis 2024, ont continué à se propager. Et il est possible que l’attaquant se termine en élargissant les opérations à d’autres régions

Les chercheurs ont remarqué que l’extérieur d’Apple et de Google sont toujours trouvés. Le signal de ce Troie dans le jeu, l’application avec le contenu des adultes et les applications liées aux crypto-monnaies

Source link

Photo de Rémy Azaïs Rémy Azaïs Envoyer un courriel il y a 2 semaines
0 2 minutes de lecture
Photo de Rémy Azaïs

Rémy Azaïs

Articles similaires

Première performance: Samsung est proche de l’intégrité parfaite avec le nouveau Galaxy Z Fold7 et Z Flip7 pliable.

il y a 24 minutes

Diddy: Justice indique la prescription des accusations de viol à trois reprises. Comprendre.

il y a 41 minutes

Delhi Rain: Pourquoi le nuage de pluie tombe-t-il à New Delhi? Les scientifiques météorologiques donnent des raisons concrètes.

il y a 1 heure

Plus de 35 tremblements de terre aujourd’hui, Guo Tao Mala Guerela

il y a 1 heure
Bouton retour en haut de la page