Kaspersky identifica malware que roba criptomonedas mediante capturas de pantalla

Kaspersky identifie les logiciels malveillants qui volent les crypto-monnaies en utilisant des captures d’écran

Alexandre BoulangerCryptomonnaie

Les cyberattaques évoluent constamment et le vol de crypto-monnaie ne fait pas exception. Kaspersky a identifié un malware qui affecte les applications mobiles dans iOS et Android, conçu pour soustraire les phrases de récupération de la monnaie numérique en lisant les captures d’écran.

Ce virus, appelé SparkCart, utilise la reconnaissance optique des caractères (OCR) pour analyser les images à la recherche d’informations clés.

Alerte de Kaspersky sur les logiciels malveillants dans les applications mobiles qui volent les crypto-monnaies

Découvert à la fin de 2024, SparkCart est intégré dans un kit de développement logiciel malveillant (SDK) dans diverses applications. Seulement sur Google Play, Ces applications infectées dépassent déjà 242 000 téléchargements.

Une fois l’application installée, le malware demande l’accès à la galerie d’images sous l’excuse de support utilisateur. En accordant la permission, le virus contacte un serveur externe, obtenant des paramètres pour traiter les images et détecter les mots clés dans différentes langues.

C’est-à-dire qu’un programme avec cette fonction analyserait les images numérisées à travers Reconnaissance de caractères optiques (OCR) Pour extraire du texte et, plus tard, je chercherais des mots clés spécifiques dans ce texte.

Ce processus vous permet d’identifier des captures d’écran contenant des phrases mnémoniques de récupération des crypto-monnaies. Même qui sont envoyés aux attaquants.

Avec ces informations, les cybercriminels peuvent accéder aux sacs à main numériques et Soustrayez les fonds sans violer les clés privées. En plus du vol de crypto-monnaie, SparkCart peut capturer un autre type de données sensibles stockées dans les images.

Selon Kaspersky, le malware a cloué au moins dix-huit applications dans Android et dix en iOS. Ici, les applications de livraison de nourriture et les assistants de l’intelligence artificielle sont inclus. Certains ont déjà été éliminés des magasins officiels, cependant, la plupart restent actifs.

Pour te protéger, Les experts recommandent immédiatement de désinstaller toute application suspecte, Effectuer une analyse antivirus et éviter de stocker des phrases de récupération dans des captures d’écran. Dans les cas extrêmes, la restauration de l’appareil en valeurs d’usine peut être une mesure prudente pour éliminer toute trace de logiciels malveillants.